我一直認為 單單輸入npm install�,會根據(jù)項目目錄下的package.json來安裝包��,可是我遇到了一個問題����。
用了別人配置好了的一套react腳手架,然后自己改動了一下上傳到了git上����,git提示我hoek2.16版本有嚴(yán)重的安全漏洞,讓我更新包��,我看了一下目錄里的package.json��,沒有hoek這個包,但是再package-lock.json里面有�����,版本是2.16��,于是我刪除nodemodules里的hoek�����,更改package-lock.json里面的版本為4.2.1再npm install 以后....
安裝的版本還是2.16��!而且package-lock.json里的4.2.1全都變成2.16了����,搜便整個文檔都沒發(fā)現(xiàn)哪里定義了版本為2.16?��。�����?!
