Недавно npm выпустил команду npm audit .Он запускается автоматически, когда вы npm i сообщаете о любых уязвимостях.У меня есть простое дерево зависимостей, что-то вроде этого:
package A
package B
package B dependency
package C
My package.json включает в себя A, B и C в поле dependencies.B требует своей собственной зависимости, которая, как предупреждает npm, имеет уязвимости.У меня вопрос, как я могу переопределить версию package B dependency, чтобы использовать последнюю версию?Я читал, что это либо работа для shrinkwrap.json, либо ручное редактирование package-lock.json, но я не могу найти конкретных примеров, показывающих, как это сделать.
I did обратите внимание, что Yarn поддерживает поле resolutions в package.json, но я не использую Yarn.Есть ли способ сделать это с помощью npm из коробки?