Webのフロントエンド開発に関する記事を読んでいると度々目にする npm install package-name というコマンドがあります。この記事を読んでいる皆さんも数えきれないほど実行してきたコマンドではないでしょうか。 このコマンドはnpmのレジストリから指定したパッケージをインストールするコマンドですが、中には脆弱性が含まれているパッケージもあります。 上のキャプチャの通りnpm installコマンドは脆弱性を報告してくれるものの、それによってインストールが中断されることはありません。 「npq」はパッケージをインストールする際にパッケージの安全性についてチェックを行い、チェックに通らない場合はインストールを続行するかどうかを確認してくれるパッケージです。 いくつかのマーシャルと呼ばれる指標が用意されており、現状では以下の6つのマーシャルに当てはまる場合はパッケージのインストー
![npqやRenovateでリポジトリを安全に保つ | フロントエンドBlog | ミツエーリンクス](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ceaf21013a12265b1676f25bf6c0621a5a022d5/height=288;version=1;width=512/https%3A%2F%2Fwww.mitsue.co.jp%2Fassets%2Fimg%2Fog%2Fimg-default.png)