Cntlog > 開発 > ツール > Githubからセキュリティ警告が来たときの対応

Githubからセキュリティ警告が来たときの対応

githubのリポジトリを確認すると下記のalertが表示されてました。

調べてみるとnpmの特定のpackageにセキュリティホールが見つかっているという内容ででした。

We found potential security vulnerabilities in your dependencies.
Only the owner of this repository can see this message. 
Manage your notification settings or learn more about vulnerability alerts.

対応方法

基本的にはpackage.json内にあるバージョンをアップしてgithubにpushさせれば大丈夫でした。

アップデートの方法

一つずつ指定されたバージョンにしても良かったのですが、npm-check-updates を使えば一発で最新版に挙げれるのでこっちのほうが便利です。

npm-check-updatesのコマンド

インストール

$ npm install -g npm-check-updates

書き換え

事前確認

$ ncu

書き換え(基本的にこっちのコマンドでOKです)

$ ncu -u

コマンド参考

package.jsonのnpmのバージョンを一括で書き変えてくれるncuが便利だった

関連記事

無料で簡単にお問い合わせフォームと顧客管理ができるformrunの紹介... 無料でインターネット上の問い合わせフォームを作成し、問い合わせのあったユーザーの情報や対応状況などを管理できるサービスが「formrun (フォームラン)」です。 この記事では、formrun (フォームラン)の魅力を紹介します。 formrun (フォームラン)の良いところ ...
使ってみたい管理ツール 近々職場の環境が変わりそうなので、プロジェクト管理ツールが必要になるかもしれないのでメモ。 Backlog ガンチャートが使い勝手良さそうだけど、その機能使う場合は月額費用がかかってしまうのが気になりどころ。 brabio 5IDまでOKの無料.エクセル風なので他の人でもとっ...
2017年のSketchの進化を振り返る 本記事はSketch Advent Calendar 2017の11日目の記事です。 去年からSketchに恋をしてデザインツールはSketch一択でずっと使っています。 一部の人には親をadobeに殺されたんじゃないかとか言われていますが、そんなことはなくただただSketchが好きなだけで...
会員登録・ログイン無しでビデオ会議ができる「appear」... これまでビデオ会議は主にハングアウトを利用していましたが、繋がりにく時があったり、テキストチャットがしにくいとか少し不満があったのですがその辺を解消できてるサービス(appear)を教えてもらったのでご紹介します。 使い方 とっても簡単で、ページにアクセスして部屋名を決めるだ...
HTMLからPUGに変換するWebサービス(Html2Jadeの代わり)... 普段私はコーディングをpugで行っています。 ですが、新規の案件などでHTMLを渡されるときはHTMLからpugに変換する必要がありそういったときはWebサービスのhttp://html2jade.org/を使っていたのですが、2018年07月02日時点でアクセスできなくなってしまったので、急遽別...
手の平サイズのミニプロジェクターが超絶便利でプレゼン環境が捗った... 先日プロジェクターを買いました。 EZAPOR HDP200 ミニプロジェクター Miracastワイヤレス接続 HD解像度1080×1920 Pico DLPリモコン付き ブラック プロジェクタというと結構大きなものをイメージすると思いますが、私が購入したのは手の平サイズの大きさで十数人...