По определению вы не можете исключить пакет, от которого зависит используемая вами зависимость.Другими словами, если вам требуется пакет A, а пакет A утверждает, что он зависит от пакета B, то удаление пакета B приведет к тому, что A либо вообще перестанет работать, либо начнет работать неуверенно.
К сожалению, это действительно происходит, и ваши опции включают в себя:
- Игнорирование предупреждения безопасности.
- Замена пакета
A чем-то другим (применяется в некоторых случаях, но не в других). - Попросите сопровождающего пакета
A обновить версию пакета B, на который они полагаются, возможно, самостоятельно открыв запрос на получение.
В вашем случае, хотяЯ не уверен, что ваше расследование завершено - я не вижу open в списке зависимостей npm.Возможно, стоит отказаться от ваших node_modules и заново запустить npm install, а затем еще раз проверить, кто использует open.