エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
npm audit への立ち向かい方 - 弁護士ドットコム株式会社 Creators’ blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
npm audit への立ち向かい方 - 弁護士ドットコム株式会社 Creators’ blog
はじめに npm audit は、インストールされている npm パッケージに脆弱性が報告されているものがないか... はじめに npm audit は、インストールされている npm パッケージに脆弱性が報告されているものがないかチェックする機能です。 クラウドサインでは、有志を募って、 npm audit で検出された脆弱性をひとつずつ解消する活動をしています。 npm モジュールの依存性は木構造であるにもかかわらず、npm audit はこれをフラットに表示しているため、読みづらいです。 この記事では、以下の流れで立ち向かっていきます。 npm audit を読めるようにする 各パッケージの対応順序を決める 対象パッケージをアップデートする おことわり この記事は、npm audit fix ですべてが解決するような環境は想定していません。npm audit fix では大量のアップデートが作られてしまい、手に負えなくなるような環境を想定しています。 1. npm audit を読めるようにする: n