 |
AnkhSpiritV2EX 第 524120 号会员,加入于 2020-12-16 17:47:08 +08:00 |
AnkhSpirit 最近回复了
58 天前 回复了 lizhesystem 创建的主题 › 健康 › 有过年发烧的病友么?😣 |
太可惜了,这么长的假期,没什么能做的,抱抱你吧
105 天前 回复了 sean908 创建的主题 › Windows › win10 or win11? |
win11 ,因为前阵子 win10 更新后 微软商店 App 和 Xbox App 都连不上网了(涉及的问题: https://answers.microsoft.com/zh-hans/xbox/forum/all/win10%E6%B8%B8%E6%88%8F%E8%AE%BE%E7%BD%AE%E9%87%8C/292ba5fb-1536-47f3-bd1b-3a62908c1490 ),撤销更新也没用,索性直接升 win11 了,升完就能连上了
108 天前 回复了 ghjh 创建的主题 › 信息安全 › 工位电脑莫名被远程控制 |
@NewYear 可以下以前单独的版本的
149 天前 回复了 ShadowPower 创建的主题 › Windows › 求推荐 Windows 下的图片查看器 |
honeyview
158 天前 回复了 kzhiquan 创建的主题 › 分享创造 › [抽奖送码 & macOS & 感谢 V 站] Picview - 图片浏览器 很 Windows 免费下载! |
支持支持,当个分母
162 天前 回复了 hello2090 创建的主题 › Node.js › 问个 npm install 的问题 |
我之前修过一阵子依赖安全问题,经常遇到上述的情况,最后的手段就是手动在 package-lock.json 里锁定各个依赖的版本,然后只要这些父依赖没更新,这个项目就得一直用 npm ci 安装依赖
162 天前 回复了 hello2090 创建的主题 › Node.js › 问个 npm install 的问题 |
npm install 时会按照你 package.json 里依赖的版本锁定符号("^" "~" ""),自动升级 package-lock.json 。如果不想自动升级,可以用 npm ci ,ci 会先删除依赖文件夹然后跳过读取 package.json ,直接安装 package-lock.json 里指定的版本
老实说 nodejs 这块确实有诟病,想固定依赖基本上都得在 package.json 锁定版本,万一有的父依赖的子依赖有安全隐患,后续这个子依赖升级修复了,但是那个父依赖没升级,你想避免隐患的话只能去 package-lock.json 改子依赖的版本,然后一改就只能用 npm ci 安装,因为用 npm i 会自动修正
老实说 nodejs 这块确实有诟病,想固定依赖基本上都得在 package.json 锁定版本,万一有的父依赖的子依赖有安全隐患,后续这个子依赖升级修复了,但是那个父依赖没升级,你想避免隐患的话只能去 package-lock.json 改子依赖的版本,然后一改就只能用 npm ci 安装,因为用 npm i 会自动修正
178 天前 回复了 6379616e 创建的主题 › 买买买 › 马上双十一了, V 友们打算入手什么呢? |
把我的 airpods2 换成 airpodspro2
上班五年了,心真的好累。闲起来了还好,停下来真的会垮掉…
183 天前 回复了 mMartin 创建的主题 › 软件 › 七年 1password 用户,还是转入了 bitwarden |
我用的 keepass ,三端都有客户端
Select Language