问题描述
我有这些依赖项:
A -> B -> C -> D
D 有一个漏洞,没有修复的版本(PR 在那里,但 repo 已经死了)。
我想做类似的事情:
"resolutions": {
"D": "myDwithTheFix@1.0.0"
}
有没有办法做这样的事情?
如果不是,我必须创建自己的 myA -> myB -> myC -> myD ...
如果您想知道,D 是 underscore.string 和 its ReDOS。
编辑:
我认为我的问题只有与捆绑器的某些重定向功能(例如 webpack aliases)结合使用时才有意义。
因为如果我将 D 替换为 myDwithTheFix,我还需要替换或重定向来自 C 的引用以指向 myDwithTheFix 而不是 {{1} }.
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)