[Git] npm 사용한 저장소 취약점 해결 방안
2021. 11. 11. 12:20ㆍGIT
Dependabot was enabled on 계정명/저장소명 and found 3 vulnerable dependencies
▶ package-lock.json에 설치된 라이브러리의 버전이 낮아서 뜨는 경고
▶ 저장소 → Insights →Dependency graph에서 노란 박스로 표시된 애들을 업데이트 해줘야함
// 터미널
npm update A
npm -D install A(A가 노란 박스 안에 있는 라이브러리인 경우, 만약 B가 노란 박스 안에 있는 라이브러리라면 A자리에 B를 적는다.)
(이때 npm -D install 과정에서 에러가 발생하면, node_moudules폴더를 삭제하고 npm install 하고 해보면 된다.)
'GIT' 카테고리의 다른 글
| [GIT/ 깃] branch bash 명령어 (0) | 2021.04.02 |
|---|---|
| [GIT / 깃] Git stash (0) | 2021.03.22 |
| [GIT / 깃] Git ignore (0) | 2019.11.02 |
| [GIT/깃] 기본적인 bash 명령어 (0) | 2019.10.25 |