Как вы обновляете зависимость внутри Babel-CLI?

Question

Как вы обновляете зависимость внутри Babel-CLI?

У меня проблемы с безопасностью npm, сообщающей о низкоуровневой уязвимости в пакете babel-cli - в версии 6.26.0.

Все остальное работает просто отлично, однако это требует ручного просмотра. Пакет в babel-cli - это "фигурные скобки", и до сих пор я не могу понять, как заставить его обновиться - независимо от того, сколько раз - используется sav-dev, временно очищая файл блокировки и т. Д., Он остается в текущая версия.

С тем, насколько широко распространен вавилон, мне было любопытно, что другие сделали, чтобы решить эту проблему.

0

npm babel npm-update babel-cli

Источник

user2112590 17 фев '19 в 15:43

1 ответ

Другие вопросы по тегам npm babel npm-update babel-cli

user3572179 19 фев '19 в 22:43 2019-02-19 22:43 · Answer 1 · 2019-02-19 22:43

Вам необходимо обновить версию babel, поскольку она зависит от упомянутого пакета. Обновление вручную ничего не поможет, пока вы не обновите версию babel.

В текущей версии 7 есть chokidar 2, который зависит от anymatch 2, который зависит от micromatch 3.

Следовательно, это решено в последней версии, и если вы не хотите переключаться на 7, вам нужно будет узнать, какая версия babel зависит от более высоких версий chokidar и anymatch, чтобы выяснить точную версию для использования.