Впервые на прошлой неделе я получил электронное письмо «Security Alert Digest» от Github.
Внутри были все зависимости проекта gatsby-starter
с известными уязвимостями. В нем указано имя зависимости, ее версия и версия, до которой я должен обновиться, чтобы быть в безопасности. Хорошо.
Я начал думать, подождите, как, черт возьми, я могу обновить все зависимости сразу? Их было около 14 или около того.
Если вам тоже интересно, как это сделать, вот вам.
Во-первых, запуск npm update
не приведет к обновлению основных выпусков по стандартным правилам package.json
. Вам нужно будет установить пакет npm-check-updates
глобально. Он используется, чтобы сообщить npm об установке второстепенных dev
и devDependencies
для каждого из ваших пакетов в папке node_modules
.
npm install -g npm-check-updates
затем запустите ncu -u
затем npm install
. Бум.
Надеюсь, это поможет!
Здоровья и мира.
Хотите знать, почему вы продолжаете видеть строчную букву i в моих сообщениях? Читать -› Почему я не пишется с большой буквы
Первоначально опубликовано на https://www.macariojames.com 16 сентября 2019 г.