Я использовал сканирование безопасности, чтобы найти уязвимости в моих сторонних зависимостях.
Я обнаружил, что bootstrap-3.1.1.min.js имеет несколько известных уязвимостей и импортируется jsencrypt.
Чтобы исправить это, я подумал, что все, что мне нужно сделать, это обновить jsencrypt до последней версии, которая не импортирует bootstrap, то есть 3.0.0-rc.1
Я отредактировал package.json, чтобы отразить это изменение:
"dependencies": {
"jsencrypt": "~3.0.0-rc.1",
Несколько моих тестов, использующих библиотеку JSEncryption, не выполняются, потому что в среде IDE написано «Модуль не установлен» ». 
Вот почему (сравнение: слева 3.0.0.-r c .1, справа 2.3.1):
Я также пытался удалить папку jsencrypt и вручную запустить ее из консоли:
npm i jsencrypt
npm install jsencrypt@3.0.0-rc.1
npm install -save jsencrypt@3.0.0-rc.1
Кто-нибудь знает, почему npm не загружает остальные файлы?