Как мне обновить пакет npm до последнего коммита?

Question

Уязвимости в пакете потока событий, как указано здесь , означают, что при попытке создать приложение я получаю следующую ошибку.

error Произошла непредвиденная ошибка: «https://registry.yarnpkg.com/event-stream/-/event-stream-3.3.6.tgz: Запрос не выполнен \ "404 Not Found \" ".

После некоторого копания я понял, что используемый мной пакет mongo-cursor-pagination зависел от mongodb-extended-json , который, в свою очередь, зависит от вредоносного события- пакет потока.

После еще нескольких поисков стало очевидно, что сопровождающие обновили проблемную зависимость, как показано this commit .

Однако, последний выпуск v7.1.0 от 28 июня 2018 года и не включает эти изменения.

По сути, я хотел бы, чтобы мой код включал в себя последний коммит для mongo-cursor-pagination, но я не уверен, как добиться этого.

Answer 1

Вы можете скачать его прямо с github следующим образом:

npm install https://github.com/mixmaxhq/mongo-cursor-pagination/tarball/master --save

если вам когда-нибудь понадобится сделать это снова: https://github.com/{USER}/{REPO}/tarball/{BRANCH}

Answer 2

Согласно документации, вы можете установить ссылку на git repo с коммитом sh как это:

git+https://github.com/mixmaxhq/mongo-cursor-pagination.git#40c3f8d

https://docs.npmjs.com/cli/install

npm установить частные репозитории github по зависимости в package.json