V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lifesimple
V2EX  ›  问与答

问一下怎么在不升级包的情况更改 node_module 包的依赖项版本?

  •  
  •   lifesimple · 2023-01-10 15:25:41 +08:00 · 1061 次点击
    这是一个创建于 688 天前的主题,其中的信息可能已经有所发展或是发生改变。



    package-lock.json 文件,因为 json5 有漏洞,然后需要把更新为 1.0.2 版本,感觉属于大版本升级了。直接改好像不生效,npm install ,还是会变为依赖 0.5.1 。
    不想升级 babel-core 到 7 ,怕影响其他东西。
    有没有方法不升级 babel-core 只做 json5 的升级,还是说不太可能去实现。

    ps: 本来么又不是不能用,奈何公司有个流水线平台 xray 代码检测,得修掉这种高危漏洞才能提测。
    感谢
    9 条回复    2023-01-10 18:53:44 +08:00
    zsj1029
        1
    zsj1029  
       2023-01-10 15:29:04 +08:00
    1 、直接把版本号改掉,npm i
    2 、找到相关调用代码,修改成新用法
    TomVista
        2
    TomVista  
       2023-01-10 15:44:40 +08:00
    lifesimple
        3
    lifesimple  
    OP
       2023-01-10 15:50:22 +08:00
    @TomVista 项目本身没有用到这个 试过也没效果
    @zsj1029 嗯 我上面就是直接更改了 package-lock.json 中 babel-core 里面 json5 的版本号,改完后我 npm i ,又默认变回了 0.5.1
    TomVista
        4
    TomVista  
       2023-01-10 16:05:08 +08:00
    没认真看是 babel-core,这种情况只能 fork 一份 babel-core,自己改改了,
    gouflv
        5
    gouflv  
       2023-01-10 16:51:59 +08:00 via iPhone
    webpack resolve alias
    duan602728596
        6
    duan602728596  
       2023-01-10 18:41:53 +08:00
    npm overrides ,yarn resolutions
    duan602728596
        7
    duan602728596  
       2023-01-10 18:43:05 +08:00
    还有就是虽然你不想升级,但是 babel 的版本确实很旧了
    Daming
        8
    Daming  
       2023-01-10 18:49:37 +08:00
    @duan602728596 #6
    yarn overrides ,pnpm resolutions
    okex
        9
    okex  
       2023-01-10 18:53:44 +08:00
    yarn patch-package
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3444 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:22 · PVG 19:22 · LAX 03:22 · JFK 06:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.