作ったVSCode拡張機能をGitHubにアップしている場合
GitHubで言われるやつ。
We found potential security vulnerabilities in your dependencies.
あーいつものやつね。あ、赤いの出てる・・このモジュール使ってるよ・・チャチャっと対応しましょ
(※npmいつも触っているわけではなく自動化もしていない場合、本当にタマになので、いつも忘れる為、流れをまとめて書いておきます)
バージョン更新
package.jsonのバージョン書き換え&changelog.mdの追記 (package.jsonはpackage-lockに反映される為、一応この時点で書き換えておく。)
ncuでpackage.json書き換え
👉 ncu 知らない? nodeの最新パッケージに合わせてpackage.jsonを書き換えてくれる便利なやつ。
コマンドラインで実行するnpm install -g npm-check-updates
でインストール。最初の1回だけでいいよ。
コマンドラインで実行する
ncu -u
package.jsonが書き変わった。
👉 json内「devDependencies」の並びが微妙に変わるので、差分整合が気になったら一応並びを合わせておく。
👉 念の為、package-lock.json消す
npmモジュール更新
コマンドラインで実行する
npm install
updateだと処理工程が足りない影響で モジュール 'vscode' が見つかりません
のエラーになるので、installを実施 する。 (※ここが最重要ポイント)
まだエラーが出る場合は、VSCodeで該当のソースを開き、その行を選択してみよう。電球マークが出たらそこに解決法が入っている場合がある。(主に「〇〇をインストールする」コマンドなのだが・)
テスト実施
(テストテスト・・はいはい確かここに・・)
パッケージ or 公開
- アカウントをマーケットプレイスにつなげている場合
コマンドラインで実行する
vsce publish
- アカウントがプレミアムすぎてつなげてない場合は パッケージ発行&vsixファイルをマーケットプレース公開
コマンドラインで実行する
vsce publish
git コミット&プッシュ
で、おわり。