Question

я полностью потерян .. Я запускаю статический сайт с использованием github и netlify, и сегодня я получил электронное письмо от github, в котором говорится:

В загрузчике обнаружена известная уязвимость безопасности средней степени опасности

= 4.0.0, <4.3.1, определено в package-lock.json.Предлагаемое обновление package-lock.json: bootstrap ~> 4.3.1.

Я заглянул в мой package-lock.json и нашел следующие строки

"bootstrap": {
            "version": "4.2.1",
            "resolved": "https://registry.npmjs.org/bootstrap/-/bootstrap-4.2.1.tgz",
            "integrity": "blah-blah-blah-random-char"

Я предполагаю, что должен изменить свою версию начальной загрузки на последнюю, но я не могу найти "целостность", я буду признателен за любую помощь или подсказку ..

KushKim · Answer 1 · 05 марта 2019

ваш package-lock.json автоматически генерируется на npm, поэтому вам нужно редактировать package.json файл, только не трогайте package-lock.json!

  ...
    "dependencies": {
      "bootstrap": "^4.3.1",
    ...

и вы просто запускаете npm install

zmag · Answer 2 · 05 марта 2019

package-lock.json - автоматически сгенерированный файл.Вам нужно отредактировать только package.json и ничего не трогать в package-lock.json.

package.json

...
"dependencies": {
  "bootstrap": "^4.3.1",
...

...

и запустить npm install.

найти / сгенерировать целостность npmjs для начальной загрузки 4.3.1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

найти / сгенерировать целостность npmjs для начальной загрузки 4.3.1

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы