Question

Я пытаюсь использовать npm ls, чтобы найти источник предупреждений безопасности. В документах указано, что:

Позиционные аргументы - это name@version-range идентификаторы, которые ограничивают результаты только путями к именованным пакетам.

Я исправляю CVE-2020-7598 для пакета minimist, в котором написано:

CVE-2020-7598 Уязвимые версии: <0.2.1 Исправленная версия: 0.2.1 </p>

Теперь npm ls minimist дает все отслеженных зависимостей, но я хочу сделать это для заданного диапазона c. Итак, я попробовал:

npm ls "minimist<0.2.1" дает The system cannot find the file specified.
npm ls "minimist@<0.2.1" дает The system cannot find the file specified.
npm ls "minimist@<=0.2.0" дает The system cannot find the file specified.
npm ls "minimist@0.2.0" дает -- (empty) (что имеет смысл, потому что, например, 0.0.8 находится в моем дереве)

Итак, как я могу npm ls вернуть пакеты ниже определенной версии в мое дерево зависимостей?

RobC · Answer 1 · 06 апреля 2020

Сводка для требуемой команды выглядит следующим образом:

npm ls <pkg>@"<comparator>"
             ^            ^

Примечание: Двойные кавычки заключены только в компаратор .

Например:

npm ls minimist@"<0.2.1"
                ^      ^

Допустимы любые допустимые компараторы диапазона semver между кавычками. Например:

npm ls minimist@"<=0.2.0 >=0.0.8"
                ^               ^

Сделайте команду `npm ls somepackage` относительно диапазона версий

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.