 |
AnkhSpiritV2EX 第 524120 号会员,加入于 2020-12-16 17:47:08 +08:00今日活跃度排名 16620 |
AnkhSpirit 最近回复了
3 小时 43 分钟前 回复了 landfill 创建的主题 › 程序员 › 你工作中接触过最老的代码是什么时候的写的? |
@passive 第一次知道 FORTRAN 还是接触到 FRONT41 ,有个 FOR 文件打开像是源码,一查才知道是 FORTRAN
62 天前 回复了 lizhesystem 创建的主题 › 健康 › 有过年发烧的病友么?😣 |
太可惜了,这么长的假期,没什么能做的,抱抱你吧
108 天前 回复了 sean908 创建的主题 › Windows › win10 or win11? |
win11 ,因为前阵子 win10 更新后 微软商店 App 和 Xbox App 都连不上网了(涉及的问题: https://answers.microsoft.com/zh-hans/xbox/forum/all/win10%E6%B8%B8%E6%88%8F%E8%AE%BE%E7%BD%AE%E9%87%8C/292ba5fb-1536-47f3-bd1b-3a62908c1490 ),撤销更新也没用,索性直接升 win11 了,升完就能连上了
111 天前 回复了 ghjh 创建的主题 › 信息安全 › 工位电脑莫名被远程控制 |
@NewYear 可以下以前单独的版本的
152 天前 回复了 ShadowPower 创建的主题 › Windows › 求推荐 Windows 下的图片查看器 |
honeyview
161 天前 回复了 kzhiquan 创建的主题 › 分享创造 › [抽奖送码 & macOS & 感谢 V 站] Picview - 图片浏览器 很 Windows 免费下载! |
支持支持,当个分母
165 天前 回复了 hello2090 创建的主题 › Node.js › 问个 npm install 的问题 |
我之前修过一阵子依赖安全问题,经常遇到上述的情况,最后的手段就是手动在 package-lock.json 里锁定各个依赖的版本,然后只要这些父依赖没更新,这个项目就得一直用 npm ci 安装依赖
165 天前 回复了 hello2090 创建的主题 › Node.js › 问个 npm install 的问题 |
npm install 时会按照你 package.json 里依赖的版本锁定符号("^" "~" ""),自动升级 package-lock.json 。如果不想自动升级,可以用 npm ci ,ci 会先删除依赖文件夹然后跳过读取 package.json ,直接安装 package-lock.json 里指定的版本
老实说 nodejs 这块确实有诟病,想固定依赖基本上都得在 package.json 锁定版本,万一有的父依赖的子依赖有安全隐患,后续这个子依赖升级修复了,但是那个父依赖没升级,你想避免隐患的话只能去 package-lock.json 改子依赖的版本,然后一改就只能用 npm ci 安装,因为用 npm i 会自动修正
老实说 nodejs 这块确实有诟病,想固定依赖基本上都得在 package.json 锁定版本,万一有的父依赖的子依赖有安全隐患,后续这个子依赖升级修复了,但是那个父依赖没升级,你想避免隐患的话只能去 package-lock.json 改子依赖的版本,然后一改就只能用 npm ci 安装,因为用 npm i 会自动修正
181 天前 回复了 6379616e 创建的主题 › 买买买 › 马上双十一了, V 友们打算入手什么呢? |
把我的 airpods2 换成 airpodspro2
Select Language