使用 npm 强制解析更新传递依赖项时出现无效的 npm 错误

如何解决使用 npm 强制解析更新传递依赖项时出现无效的 npm 错误

如何修复不是直接依赖而是 package-lock.json 中列出的传递依赖的易受攻击的包 (cache-base@1.0.1)。

下图是：

 --webpack@4.42.0
  --micromatch@3.1.10
   --snapdragon@0.8.2
    --base@0.11.2
     --cache-base@1.0.1

当我使用 cache-base 将 1.0.1 从 4.0.0 更新为 npm-force-resolution 时，如下所示，我收到以下消息：

npm Err! invalid cache-base@4.0.0

package.json

"scripts": {
  "preinstall": "npx npm-force-resolutions"
}
"resolutions": {
  "cache-base": "4.0.0"
}

另外，直接修改 Web 应用程序的 package-lock.json 以指向传递依赖的新版本。然而，这似乎只是暂时有效，因为新安装的直接依赖项往往会恢复这些更改。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。