为解决漏洞和潜在的安全威胁，我们公司已开始使用Nexus IQ。我已将VS Code插件配置为指向内部IQ Server数据源。生成报告后，我们被要求解决9和10范围内的威胁级别以及任何违反许可证的行为。当前项目没有违反许可证的规定，但是报告显示了许多项目，这些项目是传递性依赖项，而不是直接安装的。我正在将Angular 10与Material and Safe-pipe一起使用。我不知道如何更新传递依赖。例如lodash 4.17.10之类的例子有多次出现，并且IQ建议将其升级到lodash 4.17.20。 js-yaml 3.12.0，但建议在IQ上使用3.13.1。

作为Java开发人员，从Eclipse迁移到推荐版本是完全可行的，但是在VS Code中，我既看不到任何迁移选项，也不了解如何修改可传递javascript库。

在此之前，感谢您对标准做法的建议。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）