npm WARN弃用了minimatch@2.0.10,但我有一个更新的版本

时间:2016-09-27 14:18:08

标签: node.js cordova npm minimatch

  

npm WARN弃用minimatch@2.0.10:请更新到minimatch 3.0.2   或更高以避免RegExp DoS问题

我在Windows 10上尝试安装Cordova。我知道这个问题被问了很多,如果我仔细观察每一个潜在的骗局,我可能会发现一个骗局。

但是在你以愚蠢的方式结束我的问题之前,我只是想让你知道我看了一些,我做了npm update -g minimatch 

C:\Users\user\npm ls minimatch
C:\Users\user
`-- cordova@6.3.1
  +-- cordova-common@1.4.1
  | `-- minimatch@3.0.3
  `-- cordova-lib@6.3.1
    +-- cordova-js@4.1.4
    | `-- browserify@10.1.3
    |   `-- glob@4.5.3
    |     `-- minimatch@2.0.10
    `-- npm@2.15.11
      `-- minimatch@3.0.3

正如你所看到的,科尔多瓦的一个图书馆仍然坚持旧的迷你版,如何摆脱它?

2 个答案:

答案 0 :(得分:3)

似乎依赖项使用旧版本的minimatch。您可以使用

找到它 
npm ls minimatch

请参阅https://docs.npmjs.com/cli/ls

答案 1 :(得分:0)

您还有其他包含旧版minimatch的软件包。

相关问题
最新问题