我正在尝试更新我在GitHub上拥有的各种项目的依赖关系。我想一次更新一次。我完成了以下步骤:
然后我收到一条消息,说:“-force。我希望你知道自己在做什么。”我立即知道自己犯了一个错误,因为我不知道自己在做什么。我在谷歌搜索解决方案时找到了该命令,所以我在那里停了下来。
如何更新package-lock.json文件中的特定依赖项? 另外,我是否可以用--force命令造成重大损失?
谢谢。
答案 0 :(得分:2)
-force是强制执行特定操作/过程的标志
因此,我认为要修复本应使用npm audit fix --force
您不会对依赖关系树造成任何损害。
npm文档说:
npm audit fix
扫描项目中的漏洞,并自动将所有兼容更新安装到易受攻击的依赖项