Как навсегда переопределить вложенные/переходные зависимости в NPM для исправлений безопасности (Axios в @nuxtjs/axios) ⇐ Javascript

[Anonymous]

Я работаю над проектом Nuxt 2, где мне нужно исправить уязвимость безопасности в Axios v0.21.4, что является вложенной зависимостью @nuxtjs /axios.
Я добавил следующее в свой пакет.json: < /p>
"dependencies": {
"axios": "^1.8.2"
},
"overrides": {
"axios": "^1.8.2"
},
"resolutions": {
"axios": "^1.8.2"
}
< /code>
Когда я запускаю npx npm-force-resolutions && npm install, я получаю правильное дерево зависимостей: < /p>
+-- @nuxtjs/[email protected]
| `-- [email protected]
+-- [email protected]
`-- other-packages
< /code>
Однако, если кто -то клонирует репо и запускает только установку NPM, они получают: < /p>
+-- @nuxtjs/[email protected]
| `-- [email protected]
+-- [email protected]
`-- other-packages
< /code>
Вложенная зависимость внутри @nuxtjs /axios возвращается к уязвимой версии.
Вопросы: < /p>
Как я могу убедиться, что разрешение применяется для всех, кто клонирует репо без требований ручных шагов? Зависимости?
Версия узла: 14.21.3

Подробнее здесь: https://stackoverflow.com/questions/794 ... security-f