nodeJs 테스트 소스를 github에 올렸는데,
친절한 Github에서 아래와 같이 severity Alerts을 보내주네요.
원인을 보면 모두 구버전 package의 보안 문제들..
한 두개라면 메뉴얼로 버전을 맞추면 되는데 너무 많아서 업데이트를 했습니다.
이번 건은 구글링으로 다음 키워드 "package-lock update"로 금방 찾았네요.
https://flaviocopes.com/update-npm-dependencies/
핵심만 요약하면 npm을 이용해 최신 버전으로 업데이트 하는 겁니다.
npm install -g npm-check-updates
ncu -u
npm update
npm install
'프로그래밍 > nodeJs' 카테고리의 다른 글
node.js 자주쓰는 패키지 명령어 (0) | 2020.12.11 |
---|---|
손쉬운 http 서버 구축 http-server (0) | 2020.12.09 |