Botkit hoek漏洞
Botkit hoek漏洞
提问于 2018-08-09 04:38:16
我不知道如何更新Botkit中包含的依赖包。运行npm后,在下面的package.json上安装。Npm警告说hoek包是易受攻击的。我尝试过运行npm audit fix,但没有解决问题。当我运行npm ls hoek时,它显示botkit installed hoek@2.16.3。我不明白为什么它会安装一个过时的版本。
//package.json
{
"name": "deleteme",
"version": "1.0.0",
"description": "",
"main": "index.js",
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1"
},
"author": "",
"license": "ISC",
"dependencies": {
"botkit": "^0.6.16"
}
}回答 1
Stack Overflow用户
发布于 2018-08-09 05:56:30
从npm文档中:
从npm@2.6.1开始,npm更新将只检查顶级包。以前的npm版本也会递归地检查所有依赖项。要获得旧的行为,请使用npm --深度9999更新。
点击此处查看更多详情:https://docs.npmjs.com/cli/update
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51755289
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号