如何解决纱线传递依赖替换不是版本
我有这些依赖项:
A -> B -> C -> D
D
有一个漏洞,没有修复的版本(PR 在那里,但 repo 已经死了)。
我想做类似的事情:
"resolutions": {
"D": "myDwithTheFix@1.0.0"
}
有没有办法做这样的事情?
如果不是,我必须创建自己的 myA -> myB -> myC -> myD
...
如果您想知道,D
是 underscore.string
和 its ReDOS。
编辑:
我认为我的问题只有与捆绑器的某些重定向功能(例如 webpack aliases)结合使用时才有意义。
因为如果我将 D
替换为 myDwithTheFix
,我还需要替换或重定向来自 C
的引用以指向 myDwithTheFix
而不是 {{1} }.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。