查找/生成引导程序4.3.1的npmjs完整性

Question

我完全迷失了。 我使用github和netlify运行静态站点，并且 我今天收到了来自github的电子邮件，说：

  

在引导程序中检测到已知的中等严重性安全漏洞

     

    

= 4.0.0，<4.3.1在package-lock.json中定义。 package-lock.json更新建议：引导〜> 4.3.1。

  

我查看了我的 package-lock.json 并找到这行

"bootstrap": {
            "version": "4.2.1",
            "resolved": "https://registry.npmjs.org/bootstrap/-/bootstrap-4.2.1.tgz",
            "integrity": "blah-blah-blah-random-char"

我认为我应该将引导程序版本更改为最新版本，但我找不到“完整性” 我将不胜感激。.

Answer 1

package-lock.json是自动生成的文件。您只需要编辑package.json，而无需触摸package-lock.json中的任何内容。

package.json

...
"dependencies": {
  "bootstrap": "^4.3.1",
...

...

并运行npm install。

Answer 2

您的package-lock.json是在npm上自动生成的 因此您只需要编辑package.json文件 请勿触摸package-lock.json！

  ...
    "dependencies": {
      "bootstrap": "^4.3.1",
    ...

您只需运行npm install