Json依赖关系NPM更新-如何手动修复漏洞

Question

我已经浪费了1天的时间来尝试手动修复少数几个高漏洞。这是在浪费时间。

我读了很多帖子、博客和建议，但我无法解决这个问题。

基本上/css-需要更新到版本5.0.1的内容，npm审计告诉我们

│ Dependency of │ gulp-imagemin [dev]  
                                    
│ Path          │ gulp-imagemin > imagemin-svgo > svgo > css-select > 
                | css-what 

我已经运行了(在gulp-imagemin上)命令npm update，然后导航到下一个文件夹(Imagemin Svgo)，然后再次运行npm update等等。当我到达css-什么根目录时，我再次运行npm update，但它什么也不做；

然后我修改了我的package.json

"resolutions": {
"trim-newlines": "^4.0.1",
"css-what": "^5.0.1",
"scripts": {
  "preinstall": "npx npm-force-resolutions"
}

}

我返回到主根目录来运行npm i，但它没有修改所有分支；此外，当我运行npm ls css-what或npm ls trim-newlines时，我可以看到新版本已经安装在node_modules上，但旧版本在树上仍然没有改变

root/tree

我一直在关注https://hackernoon.com/how-fix-security-vulnerabilities-in-npm-dependencies-in-3-minutes-rq9g3y7u的帖子，但由于某种原因，它不起作用，很可能是我缺乏经验。

谢谢你的帮忙

Answer 1

要修复漏洞，您可以尝试：

npm audit -fix

要进行更新，还可以使用npm-check-updates

Answer 2

npm update css-what为我工作