Из-за некоторой уязвимости кода я пытаюсь обновить подчиненную зависимость.Пакет snapdragon, в настоящее время у меня установлена версия 0.8.2, но я хочу обновить его до последней 0.12.0.
Я обновил все пакеты, для которых требуется snapdragon как зависимость.Теперь в соответствии с этими пакетами package.json им требуется "^0.8.1", который должен также поддерживать 0.12.0.
Вот результат npm ls snapdragon:
├─┬ nodemon@1.19.2
│ └─┬ chokidar@2.1.8
│ └─┬ braces@2.3.2
│ └── snapdragon@0.8.2 deduped
└─┬ webpack@4.40.2
└─┬ micromatch@3.1.10
├─┬ extglob@2.0.4
│ ├─┬ expand-brackets@2.1.4
│ │ └── snapdragon@0.8.2 deduped
│ └── snapdragon@0.8.2 deduped
├─┬ nanomatch@1.2.13
│ └── snapdragon@0.8.2 deduped
└── snapdragon@0.8.2
Я попытался запуститьnpm update snapdragon, я также попробовал свежий npm install без блокировки пакета, но безуспешно.В конце концов я решил принудительно установить snapdraon@0.12.0, но теперь кажется, что у меня есть неудовлетворенные зависимости.
├─┬ nodemon@1.19.2
│ └─┬ chokidar@2.1.8
│ └─┬ braces@2.3.2
│ └── UNMET DEPENDENCY snapdragon@^0.8.1
├── snapdragon@0.12.0
└─┬ webpack@4.40.2
└─┬ micromatch@3.1.10
├─┬ extglob@2.0.4
│ ├─┬ expand-brackets@2.1.4
│ │ └── UNMET DEPENDENCY snapdragon@^0.8.1
│ └── UNMET DEPENDENCY snapdragon@^0.8.1
├─┬ nanomatch@1.2.13
│ └── UNMET DEPENDENCY snapdragon@^0.8.1
└── UNMET DEPENDENCY snapdragon@^0.8.1
Разве требование ^0.8.1 не должно принимать версию 0.12.0?Как я могу дать команду package-lock обновить пакет до последней версии?