文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何告诉npm安装特定版本的库?

如何告诉npm安装特定版本的库?
EN

Stack Overflow用户
提问于 2022-04-01 14:53:59
回答 2查看 1.4K关注 0票数 0

作为安全漏洞修复的一部分,我需要更新一个传递依赖项。

该漏洞位于最小的包中,需要更新为0.2.1。

代码语言:javascript
复制
minimist :: 0.0.8 >> Mypackage >> node:npm:artifactory/npm-dcloud:less:3.9.0 >> node:npm:artifactory/npm-dcloud:mkdirp:0.5.1

这就是如何在我的system.So中报告易受攻击的包,我需要告诉更少:3.9.0,当它从mkdirp获取它的依赖项时,它应该使用特定版本的minimist。

到目前为止,我的package.json看起来像:

代码语言:javascript
复制
"dependencies": {
   .......
   .......
    "less": "^3.0.4",

   .......
  }

我在这里有两个问题:

  1. 为什么Packe-lock.json的版本少于3.9.0当我在package.json?In npm列表中有3.0.4时,我只看到3.9.0.

  1. 如何通知npm使用最小值0.2.1而不是上面报告的0.0.8?

npm极简主义

代码语言:javascript
复制
├─┬ babel-cli@6.26.0
│ └─┬ chokidar@1.7.0
│   └─┬ fsevents@1.1.3
│     └─┬ node-pre-gyp@0.6.39
│       ├─┬ mkdirp@0.5.1
│       │ └── minimist@0.0.8 
│       └─┬ rc@1.2.1
│         └── minimist@1.2.0 
├─┬ babel-loader@7.1.5
│ └─┬ mkdirp@0.5.1
│   └── minimist@0.0.8 
├─┬ grunt@1.0.1
│ └─┬ dateformat@1.0.12
│   └─┬ meow@3.7.0
│     └── minimist@1.2.0 
├─┬ karma@1.5.0
│ └─┬ optimist@0.6.1
│   └── minimist@0.0.10 
├─┬ karma-mocha@1.3.0
│ └── minimist@1.2.0 
├── minimist@0.2.1 
├─┬ phantomjs-prebuilt@2.1.16
│ └─┬ extract-zip@1.6.6
│   └─┬ mkdirp@0.5.0
│     └── minimist@0.0.8 
├─┬ UNMET PEER DEPENDENCY webpack@3.12.0
│ └─┬ watchpack@1.6.0
│   └─┬ chokidar@2.0.4
│     └─┬ fsevents@1.2.4
│       └─┬ node-pre-gyp@0.10.0
│         ├─┬ mkdirp@0.5.1
│         │ └── minimist@0.0.8 
│         └─┬ rc@1.2.7
│           └── minimist@1.2.0 
└─┬ webpack-dev-server@2.9.7
  └─┬ internal-ip@1.2.0
    └─┬ meow@3.7.0
      └── minimist@1.2.0 

npm ERR! peer dep missing: webpack@^2.1.0-beta || ^2.2.0-rc || ^2.0.0, required by grunt-webpack@2.0.1
npm ERR! peer dep missing: webpack@^1.1.0 || ^2 || ^2.1.0-beta.0 || ^2.2.0-rc.0, required by karma-webpack@2.0.3

如前所述,我尝试过重写。

代码语言:javascript
复制
https://docs.npmjs.com/cli/v8/configuring-npm/package-json#overrides
as follow:
 "overrides": {
    "mkdirp": {
      "minimist": "0.2.1"
    }

不过,更简约的老版本即将问世。

node.js
npm
node-modules
npm-install
package.json
EN

回答 2

Stack Overflow用户

发布于 2022-04-04 14:33:53

第二个查询:

  1. rm -rf节点模块/

package-lock.json

  1. rm

  1. 在package.json文件中可以添加传递依赖的版本。

“决议”:{“极简主义”:"0.2.1“},

  1. npm安装

:)

票数 0
EN

Stack Overflow用户

发布于 2022-04-01 15:15:07

代码语言:javascript
复制
npm install module_name@version_number
npm install less@3.0.4
票数 -1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/71708877

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档