如何确定我的依赖项取决于node_modules中的特定程序包?

时间:2019-04-04 19:15:38

标签: node.js npm node-modules package.json package-lock.json

Github最近引入了一项功能,可通知您package.json中的安全漏洞。我想解决这些问题,但是这里列出的大多数软件包都是我的依赖关系的依赖项,因此尚不清楚需要升级哪个顶层(列在package-lock.json中)才能解决此问题。

我意识到我可以进入我的package.json,找到该包裹,进行跟踪,直到找到package.json中的一个包裹,但是当我要放置数十个包裹时,这似乎不必要地乏味更新。编写一个脚本来自动化也不会太难,但是在我做出这一努力之前,我希望有一个现有的工具或(理想情况下)npm函数可以简单地给我答案。

因此,假设我不可能成为第一个想要这样做的人,我的问题是: 如何确定package-lock.json中的哪个程序包导致另一个特殊程序包在{{1}}中列出,而无需手动检查程序包锁并追溯每个程序包?

1 个答案:

答案 0 :(得分:2)

您可以使用npm ls <package_name>

示例输出:

# npm ls promzard
└─┬ init-package-json@0.0.4
  └── promzard@0.1.5
相关问题
最新问题