취약점을 수정하기 위해 자식 npm 모듈을 업데이트하는 방법

종종 GitHub에서 취약점을 수정하려면 종속성 중 하나를 업데이트해야 한다는 메시지를 받습니다. 구글링을 할 때마다 구글링을 합니다. 이 게시물을 작성하기 위해 더 이상 Google을 사용하지 않아야 합니다... 기억하기 위해!

종종 경고는 설치된 라이브러리의 종속성, 종속성, 종속성인 모듈에 대한 것입니다. npm ls {{type_package_name}}을 입력하여 상위 모듈이 무엇인지 찾을 수 있습니다. 그게 중요하거나 그런 건 아니지만 저도 궁금합니다.

출처: https://stackoverflow.com/a/49523073/3630417

npm update은 모듈을 업데이트하지만 최상위 레벨만 검사합니다. 명령에 전달할 수 있는 매개변수가 있습니다: --depth . 따라서 npm update --depth 5은 최대 5단계까지 모듈을 업데이트합니다.

출처: https://stackoverflow.com/a/60725984/3630417

또는..

이 게시물(facepalm..)을 작성하고 난 후 방금 발견한 것처럼Dependabot GitHub 경고 제목을 클릭하면 문제를 해결하는 자동 PR이 생성됩니다. 이 방법이 훨씬 더 쉬워 보이지만 ... 항상 저에게 효과가 있는 것은 아닙니다.

편집하다

종속성과 관련된 기타 유용한 npm 명령

npm list {{type_package_name}} ( Source )

종속성이 있는 트리와 해당 버전을 반환합니다. 예를 들어:

`-- [email protected]
  `-- [email protected]
    `-- [email protected]
      `-- [email protected]

node_modules 폴더 및 package.lock.json 삭제

나는 때때로 위의 작업이 작동하지 않는 것으로 나타났습니다. here을 읽었는데 node_modules 폴더와 package.lock.json 파일을 삭제할 수 있습니다. 그런 다음 npm install을 실행하면 패키지가 업데이트되어야 합니다. 어쨌든 나를 위해 일했습니다.