Githubからセキュリティ警告が来たときの対応

githubのリポジトリを確認すると下記のalertが表示されてました。

調べてみるとnpmの特定のpackageにセキュリティホールが見つかっているという内容ででした。

We found potential security vulnerabilities in your dependencies.
Only the owner of this repository can see this message. 
Manage your notification settings or learn more about vulnerability alerts.

対応方法

基本的にはpackage.json内にあるバージョンをアップしてgithubにpushさせれば大丈夫でした。

アップデートの方法

一つずつ指定されたバージョンにしても良かったのですが、npm-check-updates を使えば一発で最新版に挙げれるのでこっちのほうが便利です。

npm-check-updatesのコマンド

インストール

$ npm install -g npm-check-updates

書き換え

事前確認

$ ncu

書き換え(基本的にこっちのコマンドでOKです)

$ ncu -u

コマンド参考

package.jsonのnpmのバージョンを一括で書き変えてくれるncuが便利だった

宣伝

最近Webデザイナ向けのお役立ちサイトを作りました。よかったらこのサイトも御覧ください

この記事を書いた人

conti

名古屋在住のUIデザイナ。UIコンポーネントの設計と運用と素早くプロトタイプを作りながらフロントの実装するのが得意です。最近はReactを触るのとデザインシステムを作るのが好きです。コーギーと暮らしています。
プロフィール