-
카테고리
-
세부 분야
풀스택
-
해결 여부
미해결
npm i 로 라이브러리 설치시 취약점 경고 메시지
21.08.23 13:40 작성 조회수 1.41k
0
+ next-redux-wrapper@7.0.2
added 1 package from 1 contributor and audited 945 packages in 12.631s
74 packages are looking for funding
run `npm fund` for details
found 24 vulnerabilities (2 low, 21 moderate, 1 high)
run `npm audit fix` to fix them, or `npm audit` for details
----------------------------
어떤 라이브러리를 npm i 를 통해 설치하여도
설치는 항상 잘 되는데 마지막에 취약점이 발견되고
위의 메세지처럼 똑같이 뜨는데요
npm audit 쪽을 보라는거같은데
구글링 결과 audit 옵션을 쓰지않겟다는
npm i --no-audit 를 설정을 주면된다고하는데
- 굳이 필요하지않으므로 위와같은 명령어로 꺼도되는지
- 위와같은 옵션설정을 안하더라도 24개의 취약점이 발견되는게 문제 인건지 ..
ps . node 버전은 14.17.5 / npm 버전은 6.14.14 입니다
답변을 작성해보세요.
0
![조현영님의 프로필](https://cdn.inflearn.com/wp-content/uploads/avatars/14793/5bbebf0cc0f37-bpfull.png?w=48)
조현영
지식공유자2021.08.23
npm audit은 자기 서비스의 문제가 아니라 라이브러리의 취약점이고, 그 취약점이 자신의 서비스에 영향을 거의 미치지 않습니다. 그냥 무시하셔도 됩니다. 거슬린다면 npm audit fix 한번 쳐주시고 그래도 뜨는 것은 그냥 무시하세요.
답변 1