如何处理来自npm的弃用警告
几乎所有的时候我都使用npm来安装一个包,我得到如下的警告:
npm WARN deprecated minimatch@1.0.0: Please update to minimatch 3.0.2 or higher to avoid a RegExp DoS issue
然后我用build议的版本号安装可疑的软件包。
有没有办法使npm自动执行此操作? 当然有风险。
如果您不直接依赖已弃用的软件包,则可能无法直接安装它们。 无论哪个软件包依赖它,都需要更新它的依赖关系,等等,直到你到达你正在开发的软件包。 本质上:如果重要(例如安全问题),通知包维护者; 如果不是,则忽略弃用警告。