如何更新 laravel 中的 package-lock.json 文件?
Posted
技术标签:
【中文标题】如何更新 laravel 中的 package-lock.json 文件?【英文标题】:how to update package-lock.json file in laravel? 【发布时间】:2021-06-24 01:24:17 【问题描述】:GateLab 的安全部分会提示我更新 package-lock.json 文件。
消息正文如下:
检测到已知的安全漏洞
依赖
对象路径
版本
0.11.5
升级到
~> 0.11.5
定义于
package-lock.json
漏洞
CVE-2020-15256 高严重性
依赖
椭圆
版本
6.5.4
升级到
~> 6.5.4
定义于
包-lock.json
漏洞
CVE-2020-28498 中等严重性
依赖 是svg 版本
=2.1.04.2.2
升级到
~> 4.2.2
定义于
package-lock.json
漏洞
CVE-2021-28092 中等严重性
依赖 s-s-ri 版本
=5.2.28.0.1
升级到
~> 8.0.1
定义于
package-lock.json
漏洞
CVE-2021-27290 中等严重性
但是当我用npm update更新npm时,包不会更新
【问题讨论】:
这与 php 无关,因为npm 是 javascript 的依赖管理器,而不是 PHP。
【参考方案1】:
虽然这与前面提到的 Laravel 无关,但您可以使用一个名为 npm-check-updates 的软件包来检查您的 package.json 的更新
是这样安装的
npm install -g npm-check-updates
你可以通过运行来使用它
ncu
【讨论】:
【参考方案2】:1
运行npm outdated 以检查所有过时的软件包。您将在结果中看到想要的版本。
运行npm update 以更新到wanted 版本。
2
如果这不起作用,请尝试手动安装它们。
npm install object-path@~0.11.5
3 注意
您还可以通过
将所有依赖项更新到最新版本npx npm-check-updates -u
盲目更新后您可能会遇到兼容性问题,您的项目可能会爆炸。
【讨论】:
【参考方案3】:试试:
npm i --package-lock-only
【讨论】:
以上是关于如何更新 laravel 中的 package-lock.json 文件?的主要内容,如果未能解决你的问题,请参考以下文章
如何更新 laravel 中的 master 和 detail 表单?
如何使用 Laravel 框架更新 MySQL 中的 json 数据?