![[Github] 보안 취약점 알림(Dependabot alerts)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FCoCNn%2FbtrsLxkcE2v%2FuF6dn6GcKtM87ygqVkD4ak%2Fimg.png)
리액트로 프로젝트를 파서 하던도중 Dependabot alerts 알람이 떴다.
We found potential security vulnerabilities in your dependencies.
뭔가 해서 보니, 보얀 취약성을 발견했다는 건데 pakage-lock.json 이나 pakage.json 파일을 업데이트를 해야 한다고 한다.
해결법
터미널을 열어 보안 취약성을 확인해주고 업데이트를 한다.
npm audit그 후 업데이트를 해준다. 업데이트가 안되면 --force 를 붙여 강제로 해주면 된다.
// npm 최신버전 업데이트
$ npm i -g npm
// 보안 취약성 확인 (해당 폴더로 이동)
$ npm audit
// 업데이트 (해당 폴더에서)
$ npm audit fix
$ npm audit fix --force // 강제
Github > Insight > dependency graph
깃허브 페이지의 Insight > dependency graph 메뉴를 확인해보면 노란색 부분이 보이는데 이 부분도 같이 업데이트를 해준다.
$ npm update postcss
$ npm -D install postcss
그리고 깃허브에 변동된 사항을 다시 푸시해준다.
+
참고
https://iancoding.tistory.com/149
[깃허브] 보안 취약점 알림 해결방법 (Dependabot alerts)
요즘 공부용으로 진행 중인 리액트 프로젝트를 push한 뒤 갑자기 Dependabot alerts이 메일로 와서 깜짝 놀랐다. We found potential security vulnerabilities in your dependencies. 보안이 취약하므로 package..
iancoding.tistory.com
https://wonyong-jang.github.io/git/2020/05/08/Github-dependency.html
[Git] 깃허브 보안 취약점 알림 메일 - SW Developer
깃허브 보안 취약점 알림 메일 We found a potential security vulnerability in one of your dependencies. 위의 내용으로 계속해서 메일이 오고 Github 화면에서 계속해서 나타나서 확인 해보니 package.json의 패키지 버
wonyong-jang.github.io
'Git' 카테고리의 다른 글
| [Git] 원격 저장소 연결 및 끊기 원격브랜치 갱신, 조회, 삭제 (0) | 2022.06.15 |
|---|---|
| [Git] ! [rejected] master -> master (non-fast-forward) 해결방법 (0) | 2022.03.10 |
| [VSCode] github commit push 하기 (0) | 2022.01.26 |
| [VSCode] github 연동하기 (git clone) (0) | 2022.01.26 |
| [eclipse] Git Author, Committer 변경방법 (1) | 2020.04.24 |