npm-force-resolutions用于强制npm安装指定的传递依赖版本

NPM部队决议 该软件包修改package-lock.json，以强制安装特定版本的传递依赖关系（依赖关系的依赖关系），类似于yarn的，但不必迁移到yarn。 警告开始之前 这种情况的用例是存在安全漏洞，并且您必须更新嵌套的依赖项，否则您的项目将很容易受到攻击。 但这只能用作最后一个资源，您应该首先更新*依赖关系，并为他们提出一个问题以更新易受攻击的子依赖关系（ npm ls 可以帮助您解决此问题）。 如何使用 首先，将要修复的依赖项版本的字段resolutions添加到package.json ，例如： " resolutions " : { " hoek " : " 4.2.1 " } 然后将npm-force-resolutions添加到预安装脚本中，以便在您每次npm install之前修补package-lock文件：