はじめに npmコマンドを叩いた際に、@6.x.xにあげてねと言われました。 言われれるがままにあげてみたら npm auditも行えと言われてなんだこれ..と思って調べた自分用メモです。 画像元 アジェンダ npm auditとは "npm auditしてね"までの流れ npm auditの見方と対応の流れ npm auditの使い方 1. npm auditとは npm auditは、 npm installで/node_modules配下にインストールしたpackageの脆弱性をチェックしてくれるものです。 以下、参考サイトからの引用です。 liftsecurity.ioという企業が持っていた セキュリティノウハウをnpm側が取得したことにより packageの脆弱性のチェックができるようになった npm@6で追加されたnpm auditでpackageのセキュリティ情報をチェックす