Closed amderbar closed 5 years ago
依存関係のあるnpmパッケージに脆弱性が報告されている
GitHubでアラート出てる
以下コマンドで脆弱性の詳細を確認できる
# in project root npm audit # in /functions npm audit
上のコマンドを実行しても、脆弱性出力がされないこと
潜在的にセキュリティリスクを負うことになり、なんか危険
概要
依存関係のあるnpmパッケージに脆弱性が報告されている
再現した環境(OS、ブラウザなど)
GitHubでアラート出てる
再現手順
以下コマンドで脆弱性の詳細を確認できる
期待する動き
上のコマンドを実行しても、脆弱性出力がされないこと
修正しないとどう困るか
潜在的にセキュリティリスクを負うことになり、なんか危険