- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
npm audit fix
旨在自动升级/修复 npm 包中的漏洞。但是,我还没有发现它究竟做了什么来修复这些漏洞。
我假设 npm audit fix
会将依赖项和依赖项的依赖项升级到包的 semver 定义允许的最新版本——实际上与 rm package-lock.json; npm install
相同。 .然而npm audit fix
锁定文件删除+重新安装后仍然执行很多更改。
究竟是做什么的npm audit fix
做?例如,它是否安装了比相应 package.json
允许的版本更新的依赖项版本? (但仍然与 semver 兼容)?
最佳答案
来自 NPM 的 site on their audit command :
npm audit fix
runs a full-fledgednpm install
under the hood
Have audit fix install semver-major updates to toplevel dependencies, not just semver-compatible ones:
$ npm audit fix --force
package.json
.在回答
here 中有更多相关信息以及在
official documentation .
关于npm - "npm audit fix"究竟是做什么的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61416717/
Feel free to skip straight to TL/DR if you're not interested in details of the question 简短的序言: 我最近决定
我一直在阅读 A Tour of Go学习Go-Lang到目前为止一切顺利。 我目前在 Struct Fields类(class),这是右侧的示例代码: package main import "fm
Last time I got confused顺便说一下PowerShell急切地展开集合,基思总结了它的启发式如下: Putting the results (an array) within a
我是一名优秀的程序员,十分优秀!