你如何更新 Babel-CLI 中的依赖项?

Posted

技术标签:

【中文标题】你如何更新 Babel-CLI 中的依赖项?【英文标题】:How do you update a dependency inside Babel-CLI? 【发布时间】:2019-07-11 02:28:42 【问题描述】:

我在 npm 安全报告 babel-cli 包中存在低级漏洞时遇到问题 - 版本为 6.26.0。

其他一切正常,但这需要人工审核。 babel-cli中的包是“大括号”,到目前为止我不知道如何强制它更新 - 无论使用多少次--save-dev,临时清除锁定文件等,它都停留在当前版本。

随着 babel 的广泛传播,我很好奇其他人做了什么来解决这个问题。

【问题讨论】:

有什么解决办法? 【参考方案1】:

你需要更新你的 babel 版本,因为它对提到的包有传递依赖。在更新 babel 版本之前,手动更新任何内容都无济于事。

当前版本 7 有 chokidar 2,它依赖于 anymatch 2,它依赖于 micromatch 3。

因此它在最新版本中得到了解决,如果您不想切换到 7,则需要查看哪个版本的 babel 取决于更高版本的 chokidar 和 anymatch 以确定要使用的确切版本。

【讨论】:

仅供参考,您没有回答问题

以上是关于你如何更新 Babel-CLI 中的依赖项?的主要内容,如果未能解决你的问题,请参考以下文章

如何更新 Package.json 中的依赖项

如何在不作为模块使用的情况下更新第三方库中的依赖项?

如何检查 pom.xml 以获取更新的依赖项

如何在没有任何副作用的情况下更新 package-lock.json 中的单个依赖项?

使用变量时如何在 build.gradle 中查看依赖项更新?

composer update - 更新单个包时如何跳过更新依赖项