我不知道如何更新Botkit中包含的依赖程序包。运行npm后,在下面的package.json上安装。 Npm警告说,钩包很容易受到攻击。我尝试运行npm audit fix,但没有解决方案。当我运行npm ls hoek时,它显示botkit安装了hoek@2.16.3。我不明白为什么会安装一个过时的版本。
//package.json
{
"name": "deleteme",
"version": "1.0.0",
"description": "",
"main": "index.js",
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1"
},
"author": "",
"license": "ISC",
"dependencies": {
"botkit": "^0.6.16"
}
}
答案 0 :(得分:0)
从npm文档中:
从npm@2.6.1开始,npm更新将仅检查顶级软件包。 以前版本的npm也将递归检查所有依赖项。 要获得旧的行为,请使用npm --depth 9999更新。
在此处查看更多详细信息:https://docs.npmjs.com/cli/update