问题描述
我想安装一些 npm 包,但我总是遇到同样的错误
“3 个高危漏洞”
当我按下 npm 审计修复
我总是这样:
我尝试更新 lodash 和 jsdoctypeparser,因为链接说旧版本的 lodash 和 jsdoctypeparser 存在污染问题,但它不起作用(至少运行更新的命令,它给出了相同的错误)
也尝试了 npm 审计修复 --force 但它是一样的
解决方法
如果你不能更新 jsdoctypeparser,那么你就被卡住了。真正的问题是,你能在不破坏你的包的情况下更新 jsdoctypeparser 吗?您不需要将其更新到当前版本 (9),您只需将其升级到 2.0.0-alpha-5 之后(尽管越新越好)。