最近持续 github 上的项目持续收到依赖包的黄色警告， 于是做了个工具来查看哪个根依赖包在用这些中招的包，然后发现黄色警告只是冰山一角罢了。 安装： npm install whodeps -g

cd 到你项目目录下，目录下必须有package.json package-lock.json。 然后 whodeps 想查看的依赖 + 版本上限。 例 whodeps kind-of 6.0.0

项目地址：https://github.com/hezedu/whodeps