依赖升级

pnpm 依赖升级终极指南：从语义化版本控制到 Monorepo 全局更新的企业级实践要使用 pnpm 更新所有依赖包，可以通过以下命令实现：该命令会根据 package.json 中定义的版本范围（如 ^1.0.0 或 ~2.3.4）更新依赖包到最新兼容版本，但不会突破版本约束。例如，若当前版本为 ^1.2.3，则可能更新到 1.5.0，但不会升级到 2.0.0。

问题记录-maven依赖升级或替换（简单版）项目被检测到有高危漏洞，需要对部分jar进行升级。以一个jar为例记录一下升级过程。 1 找到高危漏洞的包如果装了maven helper插件则可以在下面查看当前模块依赖包 2 使用maven命令执行下面这个命令，会将当前项目的信息打印出来，那个jar依赖了什么其它的jar可以看的非常的清楚。