Пакет предупреждений безопасности Github уже обновлен

Question

У меня есть предупреждения безопасности Github:

Но когда я смотрю в свой проект, я обнаружил package-lock.json

И

Как я могу удалить первый? и почему у меня 2 раза один и тот же пакет?

Если я сделаю npm ls mem возврат консоли:

`-- react-native@0.61.4
  +-- @react-native-community/cli@3.2.1
  | `-- metro@0.56.4
  |   `-- yargs@9.0.1
  |     `-- os-locale@2.1.0
  |       `-- mem@1.1.0 
  `-- @react-native-community/cli-platform-android@3.1.4
    `-- logkitty@0.6.1
      `-- yargs@12.0.5
        `-- os-locale@3.1.0
          `-- mem@4.3.0

Значит, мне нужно обновить один из этих пакетов?

Спасибо за помощь.

Answer 1

В вашем случае «mem» - это зависимость как минимум двух зависимостей вашего проекта. Эти две зависимости требуют разных версий пакета «mem». Например,

Package A ---> "mem@4.3.0"

Package B ---> "mem@1.1.0"

Чтобы исправить эту проблему, вам необходимо обновить пакет B, который использует устаревшую версию «mem».

Чтобы найти этот пакет, BI советует вам использовать команду $ npm ls mem, чтобы вывести список всех пакетов с помощью «mem», а затем обновить устаревшие пакеты.

Изменить

Исходя из результата npm ls, ваш единственный вариант - обновить @ response-native-community / cli вручную до последней версии 4, потому что последняя версия версии 3 не актуальна в отношении зависимостей.

$ npm install @react-native-community/cli@4