npmでインストールしたパッケージのセキュリティチェックと修正をする方法

村上 著者:村上

npmでインストールしたパッケージのセキュリティチェックと修正をする方法

以前、「【Windows】npmがアップデートできない時の対処法」についての記事を投稿しましたが、若干それに関係する記事です。
というのも、npm を更新したかった理由が、npm 6.1.0 でリリースされた npm audit fix コマンドを使いたかったからなんです。
こちらは、npm でインストールしたパッケージのセキュリティチェックと、それで判明した脆弱性のある箇所を自動修正してくれるコマンドです。
こう言った管理が苦手なのですごく助かりますね!

詳しくはこちらのサイトを参考にしました。

脆弱性の警告を受けたnpmパッケージの依存関係を力技で直す – Qiita
https://qiita.com/hibikikudo/items/0af352acac85fce28ec2

 

こちらのコマンドは、npm のバージョンを 6.1.0 にアップデートすると使用できます。
使用する際は、パッケージをチェックしたいプロジェクトのルートディレクトリに移動し、npm audit fix を実行するだけです。
問題がなければ、問題のあるパッケージをチェックし、脆弱性を修正してくれます。

が、場合によっては、手動で修正を行わなければいけないこともあります。
その場合は、上記の Qiita の記事を参考にして問題を解決してください。
私の環境では、運良く? npm audit fix コマンドだけで問題が解決できました。

 

以上、npm でインストールしたパッケージのセキュリティチェックと脆弱性を自動修正する方法でした。
ご参考になれば幸いです。

  • この記事いいね! (0)

著者について

村上

村上 administrator