本文记录我遇到github的“security alert”时,怎么处理解决。
邮箱收到这个警告的时候蛮懵的,因为代码什么的没改过。最近做的操作,就是手动修改了“package.json”,以及删除“package-lock.json”文件和“node_modules”整个文件夹。后面重新安装,npm正常跑起来,博客也能正常更新,怎么就突然发警告了?
登陆git查看具体警告内容:
原来是提示需要更新插件版本而已。
那就手动更新吧:
1 | npm update XXX |
不对,说好的添加文件的提示怎么没出来,直接就回车返回了?
那强制更新到某版本
1 | npm update XXX@1.2.3 |
还是一样?那就只能用install了。
1 | npm install XXX@1.2.3 |
再次提交博客环境工程,这次git不报警告了。
最后贴一下“package.json”和“package-lock.json”关系的几个链接吧:
【前端】简单了解package.json与package-lock.json
简单讲就是package.json负责安装我们需要的工具,package-lock.json着负责把那些工具需要的包记录安装起来。由于lock文件很大,东西很多,一般我们不会去看,所以这时候就会遇到一些依赖包版本过低的问题。
