У меня есть NPM проект, у которого есть некоторые зависимости, объявленные в его пакете. json.
Тем временем этот проект довольно стар, поэтому мне интересно, как обновить пакеты до более новая версия. Но после установки пакетов в последней версии вывод npm audit все равно покажет много критических записей. Я обнаружил, что критической частью являются не пакеты, упомянутые в моем пакете. json, а субзависимости. Например, установив пакет X, мой проект также неизбежно пойдет на риск, поскольку сам пакет X зависит от устаревшего пакета Y.
Как мне справиться с этим?