Когда я запускаю npm audit в своем конвейере, я вижу ошибку о пакете глубиной 5 уровней.
node-jq > bin-build > download > caw > tunnel-agent
Мне нужно обновить с 0.4.3 до >=0.6.0.
Если бы это было не так глубоко, я мог бы нажать исправление, дождаться обзора и т. Д. Или разветвить зависимости, однако, это 5 уровней и для небольшого изменения я не хочу раскошелиться на 5 проектов. Должен быть лучший способ изменить это, верно?
Изменение package-lock.json не помогает, поскольку оно перезаписывается каждый раз, когда я запускаю npm install