我需要从node_modules文件夹升级一个yarn.lock文件,以删除Raven漏洞问题。
文件路径为
src/node_modules/form-data/yarn.lock
我知道我可以使用npm install安装新的软件包。但是有没有一种方法可以让我把整个包保持到当前版本,但升级包中的一个文件?
您可以直接编辑文件。或者,你可以派生包并只更新文件,然后发布你的派生。但不,在不更新包的情况下,没有办法使用npm(可能也不是yarn(来更新文件。这是故意的。如果您运行npm命令并让它报告您正在运行1.2.3版本,但实际上您正在运行的1.2.3版本中修改了一个或多个文件,则存在很大的调试和恶意软件的可能性。
我对你想要更新包中的yarn.lock文件感到有点困惑。如果yarn.lock文件位于node_modules内部,则不会影响任何内容。对于npm和yarn都是如此。如果yarn.lock文件不在顶级项目中,则会忽略该文件。在node_modules中更新yarn.lock不会对正在运行的代码产生任何影响。也许项目的顶级yarn.lock文件中列出了依赖项?