我正在运行npm 6.1.0版本。package-lock.json文件中有一个名为mem的程序包,它不是package.json文件的一部分。它的版本为1.1.0。不幸的是,GitHub不喜欢它。 Github语录:
在4.0.0之前的nodejs-mem中,存在内存泄漏,这是由于尽管达到maxAge仍未从缓存中删除旧结果。利用这一点可能会导致内存用尽并随后拒绝服务。
在终端上,什么是更新此特定mem包的正确方法,以便我的package-lock.json正确反映它。
答案 0 :(得分:1)
您必须小心,某些依赖项正在使用此程序包。如果您手动更新mem,则某些依赖项可能会中断。正如您指出的那样,GitHub发现了一个漏洞,您可以尝试运行npm audit fix(NPM自动修复漏洞)。
GitHub also features automatic security patches
您还可以通过运行mem来找出哪个软件包正在使用npm ls mem。
然后通过npm update <package>
如果所有这些都无济于事,我不建议您手动更新。它可能会破坏得更严重。