npm 是否可以更新package-lock.json文件中的嵌套包?

cbwuti44  于 2023-04-06  发布在  其他
关注(0)|答案(1)|浏览(210)

例如npm/node-gyp/node_modules/下的make-fetch-happen包
https://i.stack.imgur.com/Marw5.png
我想更新这个包make-fetch-happen,因为这里的http-cache-semantics v4.1.0被标记为不安全版本。
或者可以删除package-lock.json文件中的这些嵌套文件夹和包吗?
请帮帮我

t9aqgxwy

t9aqgxwy1#

您可以使用覆盖。
简单地在package.json文件中添加覆盖,然后运行npm install

{
    "dependencies": {
        "make-fetch-happen": "10.2.1"
        ...
    },
    "overrides": {
        "make-fetch-happen": {
            "http-cache-semantics": "<version>"
        }
    }
}

请注意,以这种方式更改依赖项的依赖项可能会导致错误和意外行为。在这种情况下,您必须等待软件包本身的更新。

相关问题