SSAFY에서 진행했던 프로젝트들을 드디어 gitlab에서 github으로 옮겼는데 뭔가 이상한게 떴다..!
알고보니 package-lock.json에 저장된 애들 중에 업데이트가 안돼 보안 취약 위험이 있는 애들이 있었던 것.
그래서 다음과 같이 고쳐줬다.
npm audit
npm audit fix
(강제로 다 고치겠다면) npm audit fix --force블로그 글 참고: https://velog.io/@hssarah/Github-Dependabot-alerts-%ED%95%B4%EA%B2%B0
Github Dependabot alerts 해결
간단하게 해결할 수 있다. package-lock.json에서 보안이 취약하다고 뜨는 걸 upgrade 해주면 된다.해결 방법은 다음과 같다.1\. vscode terminal에서 npm audit를 실행한다.2\. 오류를 확인하고 npm audit fix를 실
velog.io
'개발 공부 > 웹 개발' 카테고리의 다른 글
| [TIL] 함수형 프로그래밍과 람다에 대해 (0) | 2022.12.13 |
|---|---|
| [가장 쉬운 웹개발 with Boaz] 브라우저 렌더링 최적화 (0) | 2022.12.13 |
| 브라우저에 URL을 입력하면 어떤 일이 일어날까? (0) | 2022.11.21 |
| 브라우저 동작 원리 - 브라우저는 어떤 순서로 동작하는가? (0) | 2022.11.21 |
| [Git] GitHub Action 공부 (0) | 2022.08.23 |