管理漏洞/bug修复的长依赖项链

Question

我在我的Node项目中使用gulp，而我使用gulp来运行nodemon，而其中又需要一些依赖项，而这些依赖项又需要依赖项等等。

我使用nsp对我的项目进行了一些安全性测试，发现了我的依赖项扩展中的一个漏洞，解决方案是将我的包版本升级到1.1.7或更高版本：https://nodesecurity.io/advisories/338

依赖树如下所示：

↳ gulp-nodemon 2.2.1 ↳ gulp 3.9.1 ↳ vinyl-fs 0.3.14 ↳ glob-stream 3.1.18 ↳ glob 4.5.3 ↳ minimatch 2.0.10 ↳ brace-expansion 1.1.6

所以，我如何解决这个问题的原因，我想我必须协调所有涉及到链的人来解决这个问题，他们中的一些人是不活跃的。

是否有任何优雅的方法来解决与链接依赖有关的这些问题？

Answer 1

再多挖一遍就找到答案了。

How do I override nested NPM dependency versions?

有关解决方案，请参考上面的链接。