听起来Hoek是您的一个依赖项的依赖项(因此,您package.json中有一个包需要从它自己的package.json中获取它)。
您已经尝试删除/重新安装和更新项目依赖项而没有成功,因此似乎所涉及的软件包依赖项指定了显式或最大版本。
如果没有看到每个依赖项的package.json,就很难进一步建议如何强制执行更新。
编辑:
为了帮助您确定哪些软件包正在使用哪些依赖项,可以使用NPM的
ls命令:https :
//docs.npmjs.com/cli/ls
例如,查看使用Hoek的软件包:
npm ls hoek
编辑2: 正如Ulysse BN正确指出的那样,如果您具有NPM版本6或更高版本,则可以
npm auditfix用来要求NPM尝试为您修复漏洞。
编辑3:
阅读此书的人还应该在下面查看JBallin的答案。它扩展了我在此处提供的信息,并且(我认为)是一种结构更合理的答案,可以更好地解决OP的问题。但是-
如果您想快速解决-该答案就足够了。
