我正在使用节点sass 4.13.1,它封装libsass 3.5.4.由于安全原因,我们需要在不降低节点sass版本的情况下将libsass更新到3.6.0。
如何才能做到这一点。在package.json中指定libsass版本是不可行的,因为libsass不是依赖项,而是一个封装的库。
在安装了回购的所有依赖项后,是否可以强制使用libsass 3.6.0?有人知道更好的解决方案吗?我倾向于研究如何编辑package.json文件的脚本部分,以运行预安装脚本,从而强制执行版本。这是个好主意吗?
感谢
有一些节点sass的分叉版本,其中确实包含3.6.x,以及主项目repo中的一个分支。问题是,为了使用它们,你必须自己构建它。
https://github.com/ItsLeeOwen/node-sass/tree/libsass-2b8a17a或https://github.com/sass/node-sass/tree/libsass-3.6.1
例如。
节点sass存储库中有一个可用的分支,它使用LibSass v3.6.3和节点sass v4.13.1我也面临着同样的问题,在做了大量研究后,以下解决方案对我有效:
尝试使用以下命令从github存储库安装node-sas的分支(该包已经构建,因此不必显式构建(
npm install https://github.com/sass/node-sass.git#v5