p_craft https://blog.hatena.ne.jp/p_craft/ 弁護士ドットコム株式会社 Creators’ blog https://creators.bengo4.com/ クラウドサイン エンジニアリング はじめに npm audit は、インストールされている npm パッケージに脆弱性が報告されているものがないかチェックする機能です。 クラウドサインでは、有志を募って、 npm audit で検出された脆弱性をひとつずつ解消する活動をしています。 npm モジュールの依存性は木構造であるにもかかわらず、npm audit はこれをフラットに表示しているため、読みづらいです。 この記事では、以下の流れで立ち向かっていきます。 npm audit を読めるようにする 各パッケージの対応順序を決める 対象パッケージをアップデートする おことわり この記事は、npm audit fix ですべてが解… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcreators.bengo4.com%2Fentry%2F2025%2F01%2F27%2F070000" title="npm audit への立ち向かい方 - 弁護士ドットコム株式会社 Creators’ blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/b/bengo4/20250127/20250127070012.png Hatena Blog https://hatena.blog 2025-01-27 07:00:00 rich https://creators.bengo4.com/entry/2025/01/27/070000 1.0 100%