标签: npm
我的node.js应用使用程序包A。程序包A反过来依赖程序包B。程序包B包含一个安全漏洞,该漏洞导致我们的扫描作业失败。我知道事实上,由于我们传递给程序包A的配置选项,程序包B从未加载过。
是否可以轻松安排当npm install在我的应用程序目录中运行时,它获取我创建的程序包B的本地虚拟版本,而不是从注册表中获取真实的程序包?这样可以节省一些官僚主义的开销。