GIT
[Git] npm 사용한 저장소 취약점 해결 방안
최슬슬
2021. 11. 11. 12:20
Dependabot was enabled on 계정명/저장소명 and found 3 vulnerable dependencies
▶ package-lock.json에 설치된 라이브러리의 버전이 낮아서 뜨는 경고
▶ 저장소 → Insights →Dependency graph에서 노란 박스로 표시된 애들을 업데이트 해줘야함
// 터미널
npm update A
npm -D install A(A가 노란 박스 안에 있는 라이브러리인 경우, 만약 B가 노란 박스 안에 있는 라이브러리라면 A자리에 B를 적는다.)
(이때 npm -D install 과정에서 에러가 발생하면, node_moudules폴더를 삭제하고 npm install 하고 해보면 된다.)