【发布时间】:2022-11-11 11:48:39
【问题描述】:
由于项目中的安全原因,我需要更新旧的依赖项,该项目使用 Yarn,我想知道执行此操作的最佳方法。我使用了 yarn add package-name@latest 和 yarn upgrade package-name@latest,结果相同。旧版本的包定义仍然存在。这可以接受吗?由于我必须更新旧版本以确保安全,我认为应该删除旧版本。是否有将包更新到特定版本并删除旧包定义的命令?
【问题讨论】:
【发布时间】:2022-11-11 11:48:39
【问题描述】:
只有当您还具有来自其他依赖项的传递依赖项时,才会出现您所描述的情况。 因此,您可能有另一个依赖于较低版本的橡子的软件包。
如果不是这种情况,我会尝试:
yarn upgrade package-name --latest
要将所有软件包更新到最新版本,我建议:
yarn upgrade-interactive --latest
【讨论】: