在管道中运行npm audit时,我看到一个有关深度为5层的软件包的错误。
node-jq > bin-build > download > caw > tunnel-agent
我需要从0.4.3升级到>=0.6.0。
如果没有那么深,我也许可以推送修复,等待审查等,或者派生依赖项,但是,它有5个级别,并且有很小的变化,我不想分叉5个项目。必须有一个更好的方法来改变这一点,对吧?
更改package-lock.json并没有帮助,因为我每次运行npm install时都会被覆盖