这是一个创建于 685 天前的主题,其中的信息可能已经有所发展或是发生改变。
package-lock.json 文件,因为 json5 有漏洞,然后需要把更新为 1.0.2 版本,感觉属于大版本升级了。直接改好像不生效,npm install ,还是会变为依赖 0.5.1 。
不想升级 babel-core 到 7 ,怕影响其他东西。
有没有方法不升级 babel-core 只做 json5 的升级,还是说不太可能去实现。
ps: 本来么又不是不能用,奈何公司有个流水线平台 xray 代码检测,得修掉这种高危漏洞才能提测。
感谢
9 条回复 • 2023-01-10 18:53:44 +08:00
 |
1
zsj1029 2023-01-10 15:29:04 +08:00
1 、直接把版本号改掉,npm i
2 、找到相关调用代码,修改成新用法 |
 |
2
TomVista 2023-01-10 15:44:40 +08:00
npm i [email protected]
|
 |
3
lifesimple OP |
|
4
TomVista 2023-01-10 16:05:08 +08:00
没认真看是 babel-core,这种情况只能 fork 一份 babel-core,自己改改了,
|
 |
5
gouflv 2023-01-10 16:51:59 +08:00 via iPhone
webpack resolve alias
|
 |
6
duan602728596 2023-01-10 18:41:53 +08:00
npm overrides ,yarn resolutions
|
|
7
duan602728596 2023-01-10 18:43:05 +08:00
还有就是虽然你不想升级,但是 babel 的版本确实很旧了
|
 |
8
Daming 2023-01-10 18:49:37 +08:00
@duan602728596 #6
yarn overrides ,pnpm resolutions |
 |
9
okex 2023-01-10 18:53:44 +08:00
yarn patch-package
|
Select Language