githubで「security alert」が出た

概要

vue.jsで作成したツールをgithubで管理していたところsecurity alertが出たので、そのときの解決方法

原因

「security aleat」の中身を見てみると、package.jsonの中にあるパッケージのバージョンが古かったために警告してくれた。
そのためにpackage.jsonの中に書かれているパッケージを更新すればいいっぽい。

開発環境

docker-composeでvue.jsの環境構築

ディレクトリ構成

test
├ docker-compose.yml
├ docker(vue.jsの開発環境)
│ └ Dockerfile
└ app(dockerでマウントするディレクトリ)  
  ├ node_modules
  ├ package.json
  ├ ・・・
  └ src

ファイル

docker/Dockerfile

FROM node:12.12.0-alpine
RUN apk update && \
    npm install -g npm @vue/cli

docker-compose.yml

version: '3'
services:
  app:
    build: docker
    ports:
      - 8000:8000
    volumes:
      - ./app:/usr/src/app
    stdin_open: true
    working_dir: /usr/src/app

解決方法

docker-composeで立ち上げたvue.jsのコンテナ内に入り、

npm i -g npm-check-updates

で、npm-check-updatesをインストールしてから

ncu -u

を実行。
後は成り行きで

npm install
npm audit fix

を実行してからgithubを更新

まとめ

npm-check-updatesがnpmでインストールしたパッケージのバージョンを確認してくれるパッケージみたいでインストールすればいいだけだった。

参考

package.jsonの更新方法 2019年10月版