代码之家  ›  专栏  ›  技术社区  ›  J Weezy

Ember如何更新NPM包干净css

clean-css npm-install npm javascript
  •  0
  • J Weezy  · 技术社区  · 4 年前

    NPM Audit 显示中存在低级漏洞 clean-css 已修补 >= 4.1.11 . 

                   === npm audit security report ===                        

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           

Low             Regular Expression Denial of Service                          

Package         clean-css                                                     

Patched in      >=4.1.11                                                      

Dependency of   ember-cli [dev]                                               
              broccoli-clean-css > clean-css-promise > clean-css            

More info       https://npmjs.com/advisories/785

    跑步 NPM list clean-css 显示以下结果: 

    +-- clean-css@4.2.3
`-- ember-cli@3.16.0
  `-- ember-cli-preprocess-registry@3.3.0
    `-- broccoli-clean-css@1.1.0
      `-- clean-css-promise@0.1.1
        `-- clean-css@3.4.28

    如何更新此软件包?

    诊断:

    跑步 npm audit fix 不起作用。

    跑步 npm outdated 不起作用,因为没有结果。

    运行以下命令不起作用: 

    ncu -u
npm update
npm install

    运行以下命令不起作用:

    运行以下命令不起作用: 

    npm update --save-dev clean-css-promise
npm update --save-dev broccoli-clean-css
npm update --save-dev clean-css-promise
npm install
    0 回复  |  直到 4 年前
        1
  •  3
  •   Adam Jenkins    4 年前

    所以你可能对此无能为力,你只能任由依赖关系的摆布。

    您只能更新您控制的那些,在本例中是ember-cli。如果您无法更新该版本,或者处于最新版本,那么您将陷入等待其他包维护者在其依赖关系中修复它的困境(如果他们需要这些包,ember-cli将陷入等待状态,依此类推)。

    与此同时,正如其中一条评论所暗示的那样,请保持冷静。

    推荐文章
    Dasha Kostieva  ·  MODULE_NOT_FOUND’,requireStack:[删除和恢复文件后
    2 年前
    user4681670  ·  创建react应用程序正在中止-未找到ESLINT
    2 年前
    Michał Sadowski  ·  使用npm安装Angular CLI时的EconReset
    6 年前
    batmaniac  ·  在ng build angular中运行严格编译
    6 年前
    Fered  ·  Npm、Dev dependecy或dependecy,当使用webpack等将所有内容打包到一个脚本中时?
    6 年前
    Andy Nguyen  ·  找不到模块“gulp sass”
    6 年前
    Glynn Smith  ·  通过包将视觉样式应用于npm脚本中使用的echo命令。json
    6 年前
    Redtxai  ·  创建一个简单的静态页面,并通过NPM安装和启动[关闭]
    6 年前
    Nicholas Porter  ·  react脚本build then serve提供的是html,而不是main。js文件
    6 年前
    Natalie Perret  ·  如何在WebStorm中调试Angular应用程序?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号