Github выдал мне эту ошибку в одном из моих репозиториев.
We found a potential security vulnerability in one of your dependencies.
A dependency defined in ./package-lock.json has known security vulnerabilities
and should be updated.
Зависимость не определена в нашем package.json
файле. Насколько я понимаю, удалять package-lock.json
файл и восстанавливать его - не лучшая практика . Однако я не вижу другого способа решить эту проблему. Если я отклоню эту уязвимость в системе безопасности, она появится снова через пару дней. Любые идеи? Благодарность!