![](/img/trans.png)
[英]How to find node-gyp dependency (..or any dependency) in npm project
[英]With nestjs / node / npm project how to override a transitive dependency
我有一个nestjs / node / npm 项目并且由于安全漏洞而试图覆盖传递依赖。
似乎包括它的项目是:
"@nestjs/common": "7.6.18",
该项目包括 axios 0.21.1,我想升级到 axios 0.21.2
在我的 package.json 中,我尝试使用以下覆盖功能。
},
"overrides": {
"axios": "0.21.2"
},
"jest": {
但是当我运行 npm 列表时,我得到了这个条目。
npm 列表 --depth=4
│ ├─┬ axios@0.21.1 invalid: "0.21.2" from node_modules/@nestjs/common
而且似乎只包括 axios 0.21.2。
如何升级传递依赖项。
我主要使用嵌套包装器:
筑巢等
npm --版本-8.3.1
节点--版本-v17.4.0
您可以尝试 npm 中的分辨率 -
{
"resolutions": {
"axios": "0.21.2"
}
}
然后强制使用预安装来安装它。
"scripts": {
"preinstall": "npx npm-force-resolutions"
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.