Open ShopOne opened 2 years ago
やります。npm audit
でログを見ると、react-scriptsのdev環境の問題なので本番環境に影響があるものではないですが、npm audit fix --forceで治るかと思います。
React-Scriptsを5.0.0に更新するとauditは一つ以外なくなりました。
しかしReferenceError: process is not defined
とエラーが出ています。React-Scripts側で問題が認識されているので、修正されてから更新したいと思います。
一向に更新されませんね。以下は読み飛ばしてください。
npmでパッケージバージョンを固定する方法で対処できますが、npm 8.3以上の機能です。npmとnodeには対応関係があるため、npm 8.3を使うにはNode.js 17.3.0にアップデートする必要があります。heroku的にどうでしょう。 他の選択肢に、サードパーティーライブラリでバージョンを固定する方法か、yarnの機能を使う方法があります。
npm audit するといくつかあるので、moderateはともかくhighとcriticalはなんとかしたいね