问题描述
我在我的项目中使用 node js 12.14.1 和 npm 6.x 以上。我需要使用 lodash 4.17.20 或更高版本来修复我的代码中的漏洞。使用 npm force resolutions,我可以强制将所有顶级和嵌套的 lodash 依赖项升级到 4.17.20,但在 jshint 中没有,它显示为无效依赖项。
htmlhint-loader@1.3.0 --> htmlhint@0.9.13 --> jshint@2.8.0 --> lodash@4.17.20 (INVALID)
但是,如果我将 jshint 的 lodash 保持为 3.7.0,那么它不会显示 INVALID 错误,但这会产生漏洞问题。同样,如果我从 1.9.2 升级到 1.10.0,我也会遇到同样的 INVALID 问题。我该如何解决这种情况?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)