깃허브 보안 취약점 알림 메일
We found a potential security vulnerability in one of your dependencies.
위의 내용으로 계속해서 메일이 오고 Github 화면에서 계속해서 나타나서 확인 해보니 package.json의 패키지 버전 문제가 있는 것 같다. 하지만 패키지에 해당 내용도 없었기 때문에 내가 사용하고 있는 패키지 중에 무언가 의존하고 있는 것 같다. 해결 방법은 아래와 같다.
// npm 최신 버전으로 업데이트
$ npm i -g npm
// 보안 취약성 확인 (해당 폴더로 이동)
$ npm audit
// 업데이트 (해당 폴더에서)
$ npm audit fix
github > Insight > Dependency Graph 메뉴 확인
- 위처럼 노란색 부분이 보이면 업데이트 같이 진행
$ npm update node-extend
$ npm -D install node-extend
마지막 git push
Reference
https://jiggag.github.io/github-dependency/