本文介绍了一种在GitHub上传代码时遇到的安全警告解决方案,通过删除并重新添加package-lock.json文件,将其添加到.gitignore中,避免了依赖项安全漏洞的警报。同时提供了额外的解决步骤,如关闭安全警告。
问题描述:
Github上传代码后出现这样的错误:
We found a potential security vulnerability in one of your dependencies.
A dependency defined in./package-lock.jsonhas known security vulnerabilities
and should be updated.
解决方案:
- 首先删除package-lock.json 并同步到git,保证git上面没有lock这个文件,不会出警报;
- 然后在本地文件夹把package-lock.json 还原回来
找到一个叫做 .gitignore,把package-lock.json贴在这个文件里。(这个文件是专门填写 需要git忽略掉的文件名字的) - 再次同步到git,这个时候就会发现,package-lock.json还是在本地文件夹里,但是不在git上,所以也就不会报错了。
- 不明白的话,可以看看这个人的.gitignore 怎么写的
https://github.com/yezihaohao/react-admin
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
