[解決済み] package-lock.json で定義された依存関係の潜在的なセキュリティ脆弱性を修正する適切な方法
2023-01-12 02:10:51
質問
Githubのあるリポジトリでこのエラーが発生しました。
We found a potential security vulnerability in one of your dependencies.
A dependency defined in ./package-lock.json has known security vulnerabilities
and should be updated.
依存関係が定義されていないため、私たちの
package.json
ファイルで定義されていません。私の理解では、このように
package-lock.json
ファイルを削除して再生成するのは良い方法ではないと理解しています。しかし、この問題を解決する他の方法は見当たりません。このセキュリティの脆弱性を解消しても、数日後にまた現れるでしょう。何かアイデアはありませんか?ありがとうございます。
どのように解決するのですか?
新機能:npm@6で、直接
npm audit fix
古い回答です。
問題のあるパッケージの名前を特定し、そのパッケージに対して
npm install package-name
をパッケージ名に置き換えたものであることは明らかです。
これはパッケージの最新版をインストールするもので、多くの場合、最新版ではセキュリティ問題が修正されています。バージョンに制約がある場合 (例: 1.2)、いつでも試すことができます。
npm install package-name@^1.2
で、最新のパッチが適用されたバージョンがインストールされます。
関連
-
[解決済み] [Solved] npmがpackage-lock.jsonを生成するように強制する方法はありますか?
-
[解決済み] GitHubで「Key is invalid」というメッセージが表示される。
-
[解決済み] githubでgistの名前を変更するには?
-
[解決済み] GitHubのMD markdown readmeに空白を追加するには?
-
[解決済み] index.html を変更した後、GitHub のページに変更が反映されるまでの時間は?
-
[解決済み] 新しい gist インターフェースで GitHub の gist から単一のファイルを埋め込むにはどうすればよいですか?
-
[解決済み] GithubのREADME.mdでディレクトリツリーを表現する方法はありますか?
-
[解決済み] GithubコミットのRSSフィードを設定する
-
[解決済み] READMEからWikiページへのgithubリンク
-
[解決済み] GitHubで自分のプルリクエストはどこで見ることができますか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] github リポジトリのフォークを解除するには?
-
[解決済み] githubの学生アカウントのリポジトリは2年後にどうなりますか?
-
[解決済み] githubでgistの名前を変更するには?
-
[解決済み] githubで比較するときに空白を無視するには?
-
[解決済み] github上の課題を他のリポジトリに移動するには?
-
[解決済み] github.comのREADME.mdとの連携 [終了しました]
-
[解決済み] Githubアクションでジョブ間のワークスペース/アーティファクトを共有する?
-
[解決済み] マークダウンで複数行のxmlスニペットをgithub wikiに正しく貼り付けるには?
-
[解決済み] READMEからWikiページへのgithubリンク
-
[解決済み] GitHubで自分のプルリクエストはどこで見ることができますか?