每次我使用 npm 时,它都会要求我升级其次要版本。
例如我在升级 mapshaper 时收到的垃圾邮件:
6 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities
npm notice
npm notice New minor version of npm available! 7.7.6 -> 7.20.1
npm notice Changelog: https://github.com/npm/cli/releases/tag/v7.20.1
npm notice Run npm install -g [email protected] to update!
npm notice
所有这些对我来说都是不必要的,我更愿意隐藏它(有关资金信息,请参阅这个 stackoverflow 问题)特别是“npm 的新次要版本可用”,因为似乎出现了新版本每周(我更常使用 npm)
我知道npm config set update-notifier false
但这是一个核解决方案,可能也不会提及主要版本和严重的安全问题。