preguntar acerca de package-lock.json

Avec la version de npm@5, Il va maintenant écrire un package-lock.json sauf si un npm-shrinkwrap.json existe déjà. J'ai installé npm@5 globalement via: npm install npm@5 -g Et maintenant, si un npm-shrinkwrap.json est trouvé pendant: npm inst …

Github m'a donné cette erreur sur un de mes dépôts. We found a potential security vulnerability in one of your dependencies. A dependency defined in ./package-lock.json has known security vulnerabilities and should be updated. La dépendance n'est …