让‘`npm ls somepackage`’命令尊重版本范围

Question

我正在尝试使用npm ls来查找安全警告的来源。医生们提到：

位置参数是name@version-range标识符，它将结果仅限于命名包的路径。

我正在为软件包minimist修复CVE-2020-7598，上面写着：

CVE-2020-7598易受攻击版本：< 0.2.1修补版本: 0.2.1

现在，npm ls minimist给出了所有跟踪的依赖项，但是我想对特定的范围进行跟踪。所以我试过：

• npm ls "minimist<0.2.1"给出The system cannot find the file specified.
• npm ls "minimist@<0.2.1"给出The system cannot find the file specified.
• npm ls "minimist@<=0.2.0"给出The system cannot find the file specified.
• npm ls "minimist@0.2.0"给出了-- (empty) (这很有意义，因为0.0.8就在我的树中)

那么，如何在我的依赖树中使npm ls返回特定版本以下的包？

Answer 1

所需命令的概要如下：

npm ls <pkg>@"<comparator>"
             ^            ^

注：双引号仅包装在比较器部件周围。

例如：

npm ls minimist@"<0.2.1"
                ^      ^

在引号之间允许任何有效的量程比较器。例如：

npm ls minimist@"<=0.2.0 >=0.0.8"
                ^               ^