Cntlog

Githubからセキュリティ警告が来たときの対応

運用

投稿日

githubのリポジトリを確認すると下記のalertが表示されてました。

調べてみるとnpmの特定のpackageにセキュリティホールが見つかっているという内容ででした。

We found potential security vulnerabilities in your dependencies.
Only the owner of this repository can see this message. 
Manage your notification settings or learn more about vulnerability alerts.

対応方法

基本的にはpackage.json内にあるバージョンをアップしてgithubにpushさせれば大丈夫でした。

アップデートの方法

一つずつ指定されたバージョンにしても良かったのですが、npm-check-updates を使えば一発で最新版に挙げれるのでこっちのほうが便利です。

npm-check-updatesのコマンド

インストール

$ npm install -g npm-check-updates

書き換え

事前確認

$ ncu

書き換え(基本的にこっちのコマンドでOKです)

$ ncu -u

コマンド参考

package.jsonのnpmのバージョンを一括で書き変えてくれるncuが便利だった