使用nestjs / node / npm项目如何覆盖传递依赖答案

【问题标题】：With nestjs / node / npm project how to override a transitive dependency使用nestjs / node / npm项目如何覆盖传递依赖
【发布时间】：2022-01-25 03:19:56
【问题描述】：

我有一个nestjs / node / npm 项目，并且由于安全漏洞而试图覆盖传递依赖。

似乎包含它的项目是：

"@nestjs/common": "7.6.18",

而且那个项目包括axios0.21.1，我要升级到axios0.21.2

在我的package.json 中，我尝试将覆盖功能与以下内容一起使用。

},
"overrides": {
    "axios": "0.21.2"
},
"jest": {

但是当我运行npm list 时，我得到了这个条目。

npm list --depth=4 

│ ├─┬ axios@0.21.1 invalid: "0.21.2" from node_modules/@nestjs/common

而且似乎只包括 axios 0.21.2。

如何升级传递依赖？

我主要使用嵌套包装器：

筑巢等

npm --version - 8.3.1

节点--版本-v17.4.0

【问题讨论】：

将 "0.21.2" 更改为 "0.25.0"。以这种方式使用 overrides 应该可以工作。见docs.npmjs.com/cli/v8/configuring-npm/package-json#overrides
这可能已通过先执行 npm update 然后 npm install 解决
还有一种方法可以排除传递依赖。

标签： node.js typescript npm nestjs

【解决方案1】：

您可以在 npm 中尝试解决方案 -

{
  "resolutions": {
    "axios": "0.21.2"
  }
}

然后使用 preinstall 强制安装。

"scripts": {
  "preinstall": "npx npm-force-resolutions"
}

https://www.npmjs.com/package/npm-force-resolutions

【讨论】：

我认为这是通过保持覆盖并执行 npm update 然后 npm install 来解决的