express-generator インストール後の jade の脆弱性表示を何とかしたいという記事です
経緯
install
sudo npm install express-generator -g
express somefolder
cd somefolder
express somefolder
上 コマンドを叩いたあとで
っていうのが出てやだなと思っていた。
詳しくは省くけど、結局
npm audit fix
は全然効かなくて、でも express-generator 使ったのはじめてだし、
きける先輩もいないし(っていうか、node 案件受けてないのかもしれない。ビビり過ぎ)
っていう状態。
原因の推測
調べてみると jade というものが古いというのが原因らしいのだけど、
jade って .Net MVC でいうところの Razor みたいなやつっぽい。
で、その jade が pug というパッケージに変わっているのが原因なのかな。
~~いずれexpress-generator に対策が入って治るもんだろうと思う。過渡的な症状なんだろう。~~すでに治っていた
対策
1.生成からオプションを指定しなおしてやり直す。
express --view=pug myapp
cd myapp
npm install
→
結論
方法を模索していたところ、もうすでに解決済みのネタだった。
まだ、Web上のドキュメントリソースが追い付いていないのではないかと思う。
基本的にexpress というコマンドを見つけたら、 express --view=pug と読み替えておいた方がいいかもしれない。
ただ、やっぱり脆弱性メッセージは出るもののseverity は low だし当初の目的は達成したのでまいっかって感じ。