如何在Babel-CLI中更新依赖项？

Question

我在npm安全报告babel-cli包中的一个低级别漏洞时遇到了问题-版本为6.26.0。

其他一切都很好，但是这需要手动检查。

随着babel的普及，我很好奇其他人做了什么来解决这个问题。

​

​

Answer 1

你需要更新你的babel版本，因为它对提到的包有一个可传递的依赖。手动更新任何内容都不会有任何帮助，直到您更新babel的版本。

目前的版本7有chokidar 2，它依赖于anymatch 2，而anymatch 2依赖于微匹配3。

因此，它是在最新版本中解决的，如果你不想切换到7，你将需要查看哪个版本的babel依赖于chokidar和anymatch的更高版本，以确定要使用的确切版本。