Как я могу исправить это предупреждение безопасности GitHub?

Question

После отправки нового репо на GitHub я получил это предупреждение безопасности от GitHub:

Согласно GitHub, созданный файл - пакет-lock.json .

Чтобы устранить проблему, я сделал это:

1. Удалил package-lock.json из удаленного репозитория на GitHub.
2. Найдены и заменены версии tar в моем локальном package-lock.json на> = 4.4.2.
3. Удалена папка node_modules из моего локального репозитория.
4. Запущена npm install
5. Передал пакет-lock.json на удаленный компьютер.

Но это не помогло, и я все еще получаю то же предупреждение о безопасности от GitHub.

Как исправитьэто?

Answer 1

Вы никогда не должны удалять или редактировать package-lock.json вручную. В этом случае файл, который вы хотите редактировать, - package.json (нет -lock). В частности:

1. Откройте package.json в вашем любимом редакторе.
2. Найдите строку для "tar": "…".
3. Заменить все, что находится в правой строке, на ">=4.4.2".
4. Сохраните файл и запустите npm install.
5. Проверьте изменения package.json и package-lock.json.
6. Push to Github.