「npmで脆弱性見つかったから、使っている人はバージョン上げてください!」
と言われ、Windows/nodistの環境で対応しようとしたら色々ハマったので手順まとめました。
自分の備忘録兼ねています。
私とNode.js
- Node.jsを使った開発経験はない…
- kintoneカスタマイズでJavaScript開発していて、「ESLint使うといいよ」と言われてNode.jsのインストールから始める
- 今では、kintone関係のツール(customize-uploaderとか、プラグイン関連のツール)を活用
- というわけで、Node.jsやnpmの知識は浅め
環境
- Windows10
- Powershell
- nodist
事前準備
nodistのバージョンアップ
nodistのバージョンが古いと、npmのアップデートするとエラーでnpmコマンドが使えなくなります。
(私はまずここでハマった)
少なくとも0.9.1では解消したバグのようです。
0.9.1より古い物を使っている人は一度nodistをアンインストールして、再インストールしてください。
nodist -v
-
nodistのインストール先フォルダを開く(例:C:\Program Files (x86)\nodist)
-
uninstall.exeを実行
-
nodistの最新版をダウンロード、exeを実行してインストールする
https://github.com/nullivex/nodist/releases
-
nodistのバージョンを再確認(0.9.1に上がっていることを確認してください。)
nodist -v
Node.jsのバージョンアップ
※推奨版より古いバージョン使っている方はnpmだけではなくNode.jsもバージョンアップしたほうがいいかも
現在のバージョンを確認
node -v
推奨版のバージョンをインストール(2019/12/17現在:12.13.1)
nodist global 12.13.1
推奨版のバージョンは下記から確認する。
https://nodejs.org/ja/
※ちなみに、npmとnode.jsの対応バージョンは「リリース一覧」で確認できる。
たぶんずれすぎないほうがいいんだろう…
(私の使い方だと、ツールに怒られた時くらいしかNode.jsのバージョン上げていない)
Node.jsバージョンが上がっているか確認
node -v
npm のバージョンアップ
npm -v
npmのバージョンを上げる。
今回は「6.13.4に上げてね」ということなので、6.13.4を指定。
nodist npm global 6.13.4
npmのバージョンが上がっているか確認
npm -v