Github memberi saya kesalahan ini di salah satu repositori saya.
We found a potential security vulnerability in one of your dependencies.
A dependency defined in ./package-lock.json has known security vulnerabilities
and should be updated.
Ketergantungan tidak ditentukan dalam package.json
file kami . Menurut pemahaman saya, ini bukanlah praktik yang baik untuk menghapus package-lock.json
file dan membuatnya kembali. Namun, saya tidak dapat melihat cara lain untuk memperbaiki masalah ini. Jika saya mengabaikan kerentanan keamanan ini, kerentanan tersebut akan muncul lagi beberapa hari kemudian. Ada ide? Terima kasih!