您如何在Babel-CLI中更新依赖关系?

时间:2019-02-17 15:43:21

标签: npm babel babel-cli npm-update

我在使用npm security报告babel-cli软件包中的低级漏洞(版本6.26.0)时遇到麻烦。

其他所有方法都可以正常工作,但是这需要手动检查。 babel-cli中的软件包是“花括号”,到目前为止,我仍无法弄清楚如何强制对其进行更新-无论使用--save-dev,临时清除锁定文件等次数,它都停留在当前版本。

随着通天塔楼的普及,我很好奇其他人为解决这个问题做了什么。

enter image description here

1 个答案:

答案 0 :(得分:0)

您需要更新babel的版本,因为它对上述软件包具有传递性依赖。除非更新babel的版本,否则手动更新任何内容都无济于事。

当前版本7的chokidar 2取决于anymatch 2,取决于micromatch 3。

因此,它将在最新版本中得到解决,如果您不想切换到7,则需要查看哪个版本的babel取决于chokidar的更高版本以及所有匹配项,以找出要使用的确切版本。

>