我做了npm audit和npm audit fix。
但有些漏洞需要手动审查。
那么,如何手动升级这些软件包呢?这些软件包需要手动升级。
使用--force标志时,audit命令将安装semver主要更新。这不是默认行为,因为它可能会在更新的依赖关系中引入破坏性更改。
npm audit fix --force
或者,您可以使用install命令手动更新特定的依赖项。
npm install uglifyjs-webpack-plugin@latest --save-dev
在这种特殊情况下,不推荐使用uglifyjs webpack插件,并建议使用简洁的webpack plugin作为替代方案。您可能需要使用该软件包。
npm uninstall uglifyjs-webpack-plugin --save-dev
npm install terser-webpack-plugin --save-dev