npm更新依赖问题

Question

我正在尝试更新我在GitHub上的各种项目的依赖关系。我想一次更新他们一次。我经历了这些步骤：

1. 国家预防机制更新(来自主)
2. npm更新依赖项-名称(来自包含json文件的文件夹)
3. npm安装依赖项-名称-保存
4. npm修正--强制执行(不记得这个命令。(与此类似)

然后我收到一条信息：“--武力，我希望你知道你在做什么。”我立刻意识到我犯了一个错误，因为我不知道自己在做什么。我在搜索解决方案时发现了这个命令，所以我就停下来了。

如何更新包-lock.json文件中的特定依赖项？还有，我能用-部队的命令造成很大的伤害吗？

谢谢。

Answer 1

-force是一个标志，它强制运行特定的操作/进程，因此我认为要修复您应该使用npm audit fix --force的依赖项

你不会对你的依赖树造成任何伤害。

npm文档说：npm audit fix扫描项目中的漏洞，并自动安装对易受攻击的依赖项的任何兼容更新。

请参阅https://docs.npmjs.com/cli/audit