NPM WARN _ Vulnerabilities

라이브러리 설치하는데 나타난 경고창.

사실 그 전에도 계속 뜨던 경고창이었는데 오늘에서야 신경이 쓰였다.

(저 경고를 무시해도 설치는 잘 된다)

 

읽어보니 취약성이 발견됐다고,

npm audit fix로 해결할 수 있고,

npm audit으로 세부사항을 볼 수 있다고 한다.

 

npm audit fix

audit fix했더니 axios를 업데이트했다.

아마 버전업데이트가 안되서 생기는 취약성인듯.

하지만 두개는 해결되고 두개는 manual review가 필요하다고 한다.

???이게뭐지?

 

구글링해본결과, 서브버전일경우는 이 명령어로 해결이 가능하지만,

아예 버전이바뀌는경우 (2.x.x에서 3.x.x)에는 새로 설치해주어야 한다고한다.

(정확하지않을수있음 주의. 혹시 틀렸다면 덧글로 알려주세요😭)

 

 

npm audit

뭐가 취약한가 하고 봤더니 node-fetch였다.

 

근데 낮은 취약성이라서...

일단은 그냥 두는 걸로...^^;;