概要
vue.jsで作成したツールをgithubで管理していたところsecurity alertが出たので、そのときの解決方法
原因
「security aleat」の中身を見てみると、package.jsonの中にあるパッケージのバージョンが古かったために警告してくれた。
そのためにpackage.jsonの中に書かれているパッケージを更新すればいいっぽい。
開発環境
docker-composeでvue.jsの環境構築
ディレクトリ構成
test ├ docker-compose.yml ├ docker(vue.jsの開発環境) │ └ Dockerfile └ app(dockerでマウントするディレクトリ) ├ node_modules ├ package.json ├ ・・・ └ src
ファイル
docker/Dockerfile
FROM node:12.12.0-alpine RUN apk update && \ npm install -g npm @vue/cli
docker-compose.yml
version: '3' services: app: build: docker ports: - 8000:8000 volumes: - ./app:/usr/src/app stdin_open: true working_dir: /usr/src/app
解決方法
docker-composeで立ち上げたvue.jsのコンテナ内に入り、
npm i -g npm-check-updates
で、npm-check-updates
をインストールしてから
ncu -u
を実行。
後は成り行きで
npm install npm audit fix
を実行してからgithubを更新
まとめ
npm-check-updates
がnpmでインストールしたパッケージのバージョンを確認してくれるパッケージみたいでインストールすればいいだけだった。