npmの脆弱性

$ npm install
audited 7693 packages in 44.258s
found 3 vulnerabilities (2 low, 1 high)
  run `npm audit fix` to fix them, or `npm audit` for details

「3つの脆弱性が見つかりました(低2、高1)。それらを修正するために npm audit fixを実行するか、詳細についてnpm auditを実行します。」というのが最近出てきます。脆弱性(vulnerabilities)とか言われるとたいしたことないのにイヤな感じです。

手順

npmのバージョンあげる。

npm i -g npm

確認する(audit)する

npm audit

解決するコマンドを出してくれるので実行する。いろいろあると思いますが今回ワタシのところで出たのはこんな感じです。
古いjQueryは駄目だと言われました。postcssも新しいのにしろと。

npm install --save-dev jquery@3.3.1
npm install --save-dev postcss-assets@5.0.0

npm audit fixでこれらコマンドまとめて何かやってくれると思いきや、私の環境ではそこまで親切にしてくれませんでした。


【node.js】npm@6にしたらnpm auditでpackageの脆弱性をチェックできるようになったメモ

Last update: 2018.09.28 (金)