NPM audit toevoegen aan build

csrdelft / csrdelft.nl

De webstek van Civitas Studiosorum Reformatorum, wordt onderhouden door de PubCie.

https://csrdelft.nl

17 stars 11 forks source link

Open Erackron opened 6 years ago

Erackron commented 6 years ago

In ieder geval output loggen, misschien ook als PR Requirement?

qurben commented 6 years ago

We hebben al tidelift, maar dat doet denk ik wel minder.

qurben commented 6 years ago

Travis draait npm@5.6.0, deze ondersteund geen audit.

qurben commented 6 years ago

atm zijn alle moderate vulnerabilities uit laravel mix... We draaien de laatste versie van laravel mix

qurben commented 6 years ago

Volgens mij kunnen we modernizr ditchen

Erackron commented 6 years ago

In deze thread zijn wat opties te vinden om een nieuwere dan default npm versie te gebruiken bij builds: https://github.com/travis-ci/travis-ci/issues/4653#issuecomment-379397837

qurben commented 5 years ago

Travis gebruikt ondertussen v6.4.1 van npm, dus deze issue heeft geen enkel obstakel meer.