Как вы обновляете зависимость внутри Babel-CLI?

Question

У меня проблемы с безопасностью npm, сообщающей о низкоуровневой уязвимости в пакете babel-cli - в версии 6.26.0.

Все остальное работает просто отлично, однако это требует ручного просмотра.Пакет в babel-cli - это «фигурные скобки», и до сих пор я не могу понять, как заставить его обновиться - независимо от того, сколько раз - используется sav-dev, временно очищая файл блокировки и т. Д., Он остается втекущая версия.

С учетом того, насколько широко распространена вавилонская я, мне было любопытно, что другие сделали, чтобы решить эту проблему.

Answer 1

Вам необходимо обновить версию babel, поскольку она зависит от указанного пакета.Обновление чего-либо вручную не поможет, пока вы не обновите версию babel.

В текущей версии 7 есть chokidar 2, который зависит от anymatch 2, который зависит от micromatch 3.

Следовательно, эторазрешена в последней версии, и если вы не хотите переключаться на 7, вам нужно будет узнать, какая версия babel зависит от более высоких версий chokidar и anymatch, чтобы определить точную версию для использования.