LoginSignup
0
0
@raisack8(raisack)

npm auditに毎回やられる。

Last updated at Posted at 2024-05-26

npm audit ってなに?

npm audit は、Node.js のパッケージマネージャーである npm のコマンドの一つで、プロジェクトの依存関係に含まれるセキュリティ脆弱性をスキャンし、レポートするためのものです。このコマンドは、依存関係に潜在的なセキュリティリスクがあるかどうかをチェックするために使用されます。

npm audit の基本的な使い方
スキャンの実行:
プロジェクトのルートディレクトリで npm audit を実行すると、現在インストールされているすべてのパッケージのセキュリティレポートが生成されます。

一回バックアップを取っておく

現在の依存関係のバックアップ

package.json と package-lock.json をバックアップして、問題が発生した場合に元に戻せるようにします。

cp package.json package.json.backup
cp package-lock.json package-lock.json.backup

依存関係の修正

npm audit fix --force コマンドを実行して、脆弱性を修正します。

npm audit fix --force

問題が発生した場合の対処

もし、npm audit fix --force を実行した後に問題が発生した場合は、以下のコマンドで元の状態に戻します。

mv package.json.backup package.json
mv package-lock.json.backup package-lock.json
npm install


rm -rf node_modules package-lock.json yarn.lock
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0