npm audit ってなに?
npm audit は、Node.js のパッケージマネージャーである npm のコマンドの一つで、プロジェクトの依存関係に含まれるセキュリティ脆弱性をスキャンし、レポートするためのものです。このコマンドは、依存関係に潜在的なセキュリティリスクがあるかどうかをチェックするために使用されます。
npm audit の基本的な使い方
スキャンの実行:
プロジェクトのルートディレクトリで npm audit を実行すると、現在インストールされているすべてのパッケージのセキュリティレポートが生成されます。
一回バックアップを取っておく
現在の依存関係のバックアップ
package.json と package-lock.json をバックアップして、問題が発生した場合に元に戻せるようにします。
cp package.json package.json.backup
cp package-lock.json package-lock.json.backup
依存関係の修正
npm audit fix --force コマンドを実行して、脆弱性を修正します。
npm audit fix --force
問題が発生した場合の対処
もし、npm audit fix --force を実行した後に問題が発生した場合は、以下のコマンドで元の状態に戻します。
mv package.json.backup package.json
mv package-lock.json.backup package-lock.json
npm install
rm -rf node_modules package-lock.json yarn.lock