几乎所有时间我都使用npm来安装软件包,我收到一个警告:
npm WARN deprecated minimatch@1.0.0: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue
然后我使用建议的版本号安装可疑软件包。
有没有办法让npm自动执行此操作?当然有风险。
答案 0 :(得分:2)
如果您不直接依赖已弃用的软件包,则可能无法通过直接安装来完成任何操作。无论哪个程序包依赖于它,都需要更新其依赖关系,依此类推,直到您到达正在开发的程序包。基本上:如果它很重要(例如安全问题),请通知软件包维护者;如果没有,请忽略弃用警告。