0
ノードプロジェクトでgulpを使用していますが、nulemonを実行するためにgulp-nodemonを使用していました。脆弱性/バグ修正のための依存関係の長いチェーンの管理
私はNSPを使用して私のプロジェクトにいくつかのセキュリティテストをやって、私の依存関係ブレース-拡大と解像度の脆弱性を発見した1.1.7以降に私のパッケージのバージョンをアップグレードしました:https://nodesecurity.io/advisories/338
依存関係ツリーこのようなものです:どのように私はこのような問題の原因を解決しない、
ので↳ gulp-nodemon 2.2.1 ↳ gulp 3.9.1 ↳ vinyl-fs 0.3.14 ↳ glob-stream 3.1.18 ↳ glob 4.5.3 ↳ minimatch 2.0.10 ↳ brace-expansion 1.1.6
、私はこの問題を解決するためにチェーンに関わるすべての人々と連携する必要があり、そのうちのいくつかが非アクティブであると思います。
連鎖した依存関係に関連するこれらの問題を解決するための優雅な方法はありますか?