问题描述
为解决漏洞和潜在的安全威胁,我们公司已开始使用Nexus IQ。我已将VS Code插件配置为指向内部IQ Server数据源。生成报告后,我们被要求解决9和10范围内的威胁级别以及任何违反许可证的行为。当前项目没有违反许可证的规定,但是报告显示了许多项目,这些项目是传递性依赖项,而不是直接安装的。我正在将Angular 10与Material and Safe-pipe一起使用。我不知道如何更新传递依赖。例如lodash 4.17.10之类的例子有多次出现,并且IQ建议将其升级到lodash 4.17.20。 js-yaml 3.12.0,但建议在IQ上使用3.13.1。
作为Java开发人员,从Eclipse迁移到推荐版本是完全可行的,但是在VS Code中,我既看不到任何迁移选项,也不了解如何修改可传递javascript库。
在此之前,感谢您对标准做法的建议。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)