个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们正在使用 Jenkins Dependency-Track它报告说我们有易受攻击的依赖项。其中许多来 self 们包的深层子依赖性,因此我们没有直接升级包的选项。似乎这里正确的解决方案是使用 Yarn resolutions为了全局固定易受攻击的依赖项的更新版本。这样做正确地在我们的 yarn.lock 中设置了版本号,但是漏洞报告保持不变。 
有人知道问题出在哪里吗?我们正在使用 Yarn v2。
最佳答案
这是因为我们的主项目有一个子项目有自己的 package.json用于 QA 目的。在执行 yarn why <dep> 时未显示其依赖项这给人一种错误的印象,即一切都已更新。
关于javascript - Jenkins Buildmaster Dependency-Track 对 Yarn 决议没有反应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71801697/
25
4
0
tl;dr:我编写的函数创建了多个子进程,这些子进程在提交消息中的数据时解决 promise 。尽管该函数将所有这些 Promise 包装在 Promise.All 中,但该函数将突然返回,并且 Pr
我目前正在阅读 Jon Skeet 的 C# in depth 第 2 版,我想到了以下问题: 编译器如何能够在 list.Sort(Comparison) 之间进行选择?和 list.Sort(My
我是一名优秀的程序员,十分优秀!