phoenixのチュートリアルやってみようと思い立ち、
とりあえずgithubにrepo作ってfirst commitしておいたんですが、
security alertが出ていた。
js-yamlのバージョンをあげなさい、と。
素直に従う。
assets/package.jsonの最後尾にこいつを追加するだけ。
"js-yaml": ">=3.13.1"
追加したらassets配下で
npm install
実行すると、assets/package-lock.json内のjs-yamlのバージョンが上がってるはず。
この状態でcommit&pushで、githubのsecurity alertは消えた。