例如,github安全漏洞发出信号:
升级github.com/opencontainers/runc至1.0.0-rc95或更高版本。例如:
我如何在golang中用最少的代码更改来完成它?此包未在go.mod中声明(似乎是间接依赖项)。
当我运行go get -u时,我可以看到一大堆无向依赖项添加到我的go.mod中,这有点过头了:
require (
cloud.google.com/go v0.N.0 // indirect <--------
有没有办法直接更新依赖关系?
很确定go get -u github.com/opencontainers/runc应该这么做。