Githubからセキュリティ警告が来たときの対応

githubのリポジトリを確認すると下記のalertが表示されてました。

調べてみるとnpmの特定のpackageにセキュリティホールが見つかっているという内容ででした。

We found potential security vulnerabilities in your dependencies.
Only the owner of this repository can see this message. 
Manage your notification settings or learn more about vulnerability alerts.

対応方法

基本的にはpackage.json内にあるバージョンをアップしてgithubにpushさせれば大丈夫でした。

アップデートの方法

一つずつ指定されたバージョンにしても良かったのですが、npm-check-updates を使えば一発で最新版に挙げれるのでこっちのほうが便利です。

npm-check-updatesのコマンド

インストール

$ npm install -g npm-check-updates

書き換え

事前確認

$ ncu

書き換え(基本的にこっちのコマンドでOKです)

$ ncu -u

コマンド参考

package.jsonのnpmのバージョンを一括で書き変えてくれるncuが便利だった

この記事を書いた人

conti

大阪で東京の事業会社でフルリモートワークで働いているWebデザイナーです。副業とか好きで週末フリーランスしてます。
コードを書くのが得意なのでプログラマーに愛されるデザイナーってよく言われます。
プロフィール