如何使用本地版本覆盖依赖包的依赖关系

时间:2018-07-29 00:48:53

标签: npm

我的node.js应用使用程序包A。程序包A反过来依赖程序包B。程序包B包含一个安全漏洞,该漏洞导致我们的扫描作业失败。我知道事实上,由于我们传递给程序包A的配置选项,程序包B从未加载过。

是否可以轻松安排当npm install在我的应用程序目录中运行时,它获取我创建的程序包B的本地虚拟版本,而不是从注册表中获取真实的程序包?这样可以节省一些官僚主义的开销。

0 个答案:

没有答案