LoginSignup
0
0

More than 5 years have passed since last update.

node-gyp@3.8.0がtar@2.0.0に依存している問題の解決方法

Posted at

Angularで何かを作ろうとするとき、ng new project-nameして新しいプロジェクトを作成するわけですが、するとnpmが脆弱性のあるパッケージがあるからnpm audit fixして修正するか、それが無理だったらnpm auditして原因を確認して手動で修正してね、と言ってくることがあります。

調べてみるとnode-gyp@3.8.0tar@2.0.0に依存していて、tarは4.4.2より前だと脆弱性があるんですね。

解決策をググってみても、どうもピンと来る解決策をズバリ書いている記事に出会わない...

そこで結論をズバリ書きますね。

npm install node-gyp -g

こうすると、node-gyp@4.0.0がグローバルに入るので、これで問題が解決します。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0