npm i 로 라이브러리 설치시 취약점 경고 메시지
1946
작성한 질문수 3
+ next-redux-wrapper@7.0.2
added 1 package from 1 contributor and audited 945 packages in 12.631s
74 packages are looking for funding
run `npm fund` for details
found 24 vulnerabilities (2 low, 21 moderate, 1 high)
run `npm audit fix` to fix them, or `npm audit` for details
----------------------------
어떤 라이브러리를 npm i 를 통해 설치하여도
설치는 항상 잘 되는데 마지막에 취약점이 발견되고
위의 메세지처럼 똑같이 뜨는데요
npm audit 쪽을 보라는거같은데
구글링 결과 audit 옵션을 쓰지않겟다는
npm i --no-audit 를 설정을 주면된다고하는데
- 굳이 필요하지않으므로 위와같은 명령어로 꺼도되는지
- 위와같은 옵션설정을 안하더라도 24개의 취약점이 발견되는게 문제 인건지 ..
ps . node 버전은 14.17.5 / npm 버전은 6.14.14 입니다
답변 1
0
npm audit은 자기 서비스의 문제가 아니라 라이브러리의 취약점이고, 그 취약점이 자신의 서비스에 영향을 거의 미치지 않습니다. 그냥 무시하셔도 됩니다. 거슬린다면 npm audit fix 한번 쳐주시고 그래도 뜨는 것은 그냥 무시하세요.
넥스트 버젼 질문
0
90
2
로그인시 401 Unauthorized 오류가 뜹니다
0
104
1
무한 스크롤 중 스크롤 튐 현상
0
192
1
특정 페이지 접근을 막고 싶을 때
0
116
2
createGlobalStyle의 위치와 영향범위
0
102
2
인라인 스타일 리렌더링 관련
0
97
2
vsc 에서 npm init 설치시 오류
0
157
2
nextjs 15버전 사용 가능할까요?
0
166
1
화면 새로고침 문의
0
129
1
RTK에서 draft, state 차이가 있나요?
0
160
2
Next 14 사용해도 될까요?
0
455
1
next, node 버전 / 폴더 구조 질문 드립니다.
0
359
1
url 오류 질문있습니다
0
214
1
ssh xxxxx로 우분투에 들어가려니까 port 22: Connection timed out
0
391
1
sudo certbot --nginx 에러
0
1293
2
Minified React error 콘솔에러 (hydrate)
0
477
1
카카오 공유했을 때 이전에 작성했던 글이 나오는 버그
0
255
1
프론트서버 배포 후 EADDRINUSE에러 발생
0
337
1
npm run build 에러
0
525
1
front 서버 npm run build 중에 발생한 에러들
0
399
1
서버 실행하고 브라우저로 들어갔을때 404에러
0
350
2
css 서버사이드 랜더링이 적용되지 않아서 문의 드립니다.
0
290
1
팔로워 3명씩 불러오고 데이터 합쳐주는걸로 바꾸고 서버요청을 무한으로하고있습니다.
0
249
2
해시태그 검색에서 throttle에 관해 질문있습니다.
0
206
1