dependencies 설치 과정에서 생기는 경고창이다.
로그 내용 대로 직역 하자면 사용하고 있는 라이브러리에서 취약점이 48개가 확인되었고
npm audit fix 명령 통해 감사를 수정 하거나 강제 하거나.. 뭐 이런 내용인데
dependencies 모두 업데이트 하더라도 모든 경고는 없애주기는 쉽지 않은 것으로 알고 있다.
글을 찾아 보니 npm v6가 나오면서 npm audit 이라는 기능이 추가 되어
npm 설치 과정 중 모듈의 취약점을 검사해 준다고 한다.
npm install 과정에서 해당 검사 과정이 필요없다면 과감히 no audit 명령어를 사용해도 좋다.
npm install --no--audit
자 그럼 위 취약점 문제들은 dependencies의 버전 업데이트 만으로도 최소화 시킬 수 있으니
npm-check-updates 기능을 활용하여 버전 관리를 진행해보자.
해당 패키지는 package.json dependencies 최신 버전으로 전체 관리 해준다.
자 그럼 아래 명령어를 통해 설치를 진행 해보자
npm install -g npm-check-updates
설치가 정상 적으로 되었다면 아래 커맨드를 실행하여 출력 값을 확인 해보자
ncu -u해당 명령어를 실행 하면 dependencies 최신 버전이 존재하는지 확인하고 업데이트 까지 진행 해준다.
자.. 이제 dependencies 버전 관리를 한땀한땀 update 하는 수고를 덜 었다.
또한 디렉토리 package.json 파일을 확인해보면 수정 된 dependencies 버전 정보를 확인 할 수 있을 것 이다.
자세한 내용은 아래 링크에서도 확인 가능하다.
Reference
GitHub - raineorshine/npm-check-updates: Find newer versions of package dependencies than what your package.json allows
Find newer versions of package dependencies than what your package.json allows - GitHub - raineorshine/npm-check-updates: Find newer versions of package dependencies than what your package.json allows
github.com
'기타' 카테고리의 다른 글
| OpenAPI 3.0 문서 작성 시 참조 정보 (0) | 2023.12.07 |
|---|---|
| Boolean 변수 네이밍 최소한의 영어 문법 (0) | 2022.10.17 |
| 윈도우 용량 줄이기 - 삭제해도 되는 Temp 폴더 (0) | 2022.03.26 |
| ngrok - windows 설치 부터 사용까지 (0) | 2022.03.22 |
| ERESOLVE unable to resolve dependency tree 해결하기 (0) | 2022.03.22 |