package-lock.json
Dlaczego "npm install" przepisuje blokadę pakietu.json?
Niedawno uaktualniłem do npm@5 . Mam teraz blokadę pakietów.plik json zawierający wszystko z pakietu.json . Spodziewałbym ... .1. To zdaje się niszczyć cały cel pliku blokady.
Co mi umyka? Jak sprawić, by npm rzeczywiście szanował mój plik blokady?
Error: Local workspace file ('angular.json') nie można znaleźć
Mam travis-ci zintegrowane z moim kontem GitHub ( https://github.com/pradeep0601/Angular5-Router-App).
Kiedy zaktualizowałem ... li": "^5.2.0",
"@angular/language-service": "^5.2.0",
"@types/jasmine": "~2.8.3",
"@types/jasminewd2": "~2.0.2",
Jaka jest różnica między npm-shrinkwrap.json i package-lock.json?
Wraz z wydaniem npm@5, będzie teraz pisać package-lock.json, chyba że npm-shrinkwrap.json już istnieje.
Zainstalowałem npm@5 ... package-lock.json.
Dlaczego jednak istnieje nowy format? Co package-lock.json może zrobić, że npm-shrinkwrap.json nie może?
Poprawny sposób naprawienia potencjalnej luki w zabezpieczeniach w zależności zdefiniowanej w package-lock.json
Github dał mi ten błąd w jednym z moich repozytoriów.
We found a potential security vulnerability in one of your dependencie ... e tego problemu. Jeśli odrzucę tę lukę w zabezpieczeniach, pojawi się ona ponownie kilka dni później. Jakieś pomysły? Dzięki!