Closed airene closed 3 weeks ago
https://github.com/advisories/GHSA-grv7-fg5c-xmjg braces有一个安全问题,发现是chokidar依赖了此包,我也在chokidar提交pull request,在chokidar发版之前应该把braces拿出来当显示依赖,达到升级到安全版本的目的
Run & review this pull request in StackBlitz Codeflow.
https://github.com/advisories/GHSA-grv7-fg5c-xmjg braces有一个安全问题,发现是chokidar依赖了此包,我也在chokidar提交pull request,在chokidar发版之前应该把braces拿出来当显示依赖,达到升级到安全版本的目的