Question

Я использую node-sass 4.13.1 , который включает libsass 3.5.4. Из соображений безопасности нам необходимо обновить libsass до 3.6.0 без понижения версии node-sass.

Как этого достичь. Указание версии libsass в пакете. json неосуществимо, поскольку libsass - это не зависимость, а скорее обернутая библиотека.

Можно ли принудительно использовать libsass 3.6.0 после всех зависимостей для репозитория? были установлены? Кто-нибудь знает лучшее решение? Я склоняюсь к тому, чтобы посмотреть, как я могу отредактировать часть сценариев пакета. json файл для запуска предустановочного сценария, который принудительно заставит версию. Это хорошая идея?

Спасибо

OpenShift Ninja · Answer 1 · 16 апреля 2020

Существуют разветвленные версии node-sass, в которых есть 3.6.x, а также ветвь в основном репо проекта. Проблема в том, что вам придется построить его самостоятельно, чтобы использовать их. Например,

https://github.com/ItsLeeOwen/node-sass/tree/libsass-2b8a17a или https://github.com/sass/node-sass/tree/libsass-3.6.1

.

заставить node-sass использовать lib-sass 3.6.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

заставить node-sass использовать lib-sass 3.6.0

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы