Skip to content

GitHubのセキュリティアラートを片付ける

   

試しにexpoとかnextとか使ってみるのに作ったリポジトリでパッケージのセキュリティアラートが割とよく来るけど、放置気味だった。

きれいにしたいと思い立って、やってみた。

まず、npm updateだとあまり解消しない。 コンフリクトとか言われて、個別パッケージ指定してもやっぱりダメな感じ。正直よくわからない。

package.json に記載されているパッケージのバージョンアップ方法 【 npm-check-updates, outdated 】 - Qiitaを参考に、npx -p npm-check-updates -c "ncu"してnpx -p npm-check-updates -c "ncu -u"してpushしたら、きれいに解消した。

と思ったけれど、他のリポジトリで同じようにやってみたらダメだった。