clone 해온 후 프로젝트 directory 에 들어가서 아래 명령어를 통해 초기 작업을 해주었다
npm installnpm install을 하면 package.json에 있는 dependencies 필드 정보를 기반으로 직접 생성한다.
node_modules 디렉토리를 공유하면 데이터 낭비가 심하기 때문이다.
package-lock.json 은 node_modules 디렉토리 내부의 차이발생을 방지한다.
즉, 특정 버전의 패키지들을 동일하게 설치해준다.
패키지를 공유할 때 정확히 똑같은 패키지 버전을 가져야 잘 작동하는 패키지도 있기 때문이다.
npm install 후 뜨는 아래 메세지들을 알아볼 예정이다
1 package is looking for funding
먼저 1 package is looking for funding 이라는 메세지는,
말 그대로 후원을 바라고 있다는 뜻..
When you run npm fund it will list all the modules and packages you have installed that were created by companies or organizations that need money for their IT projects.
돈이 없는 나는 아래와 같이 --no-fund 옵션을 붙여 fund 원한다는 메세지가 뜨지 않도록 할 수 있었다
npm install --no-fund
npm audit
npm audit 기능은 사용하고 있는 라이브러리들의 취약점을 검색해서 알려주는 것이라고 한다.
취약점 검사는 NSP (node security platform) 을 사용해서 진행된다고 한다
npm audit fix 기능을 사용하면,
취약점이 있는 버전을 보다 안전하고, 호환 가능한 버전으로 자동 업데이트를 수행해 준다고 한다.
npm audit fix --force 요렇게 force 옵션까지 넣어서 수행하면,
minor 버전만 수정하는 것이 아닌, major 버전까지도 수정할 수 있다고 한다.
쪼다인 나는 force 옵션 없이 npm audit fix만 진행해 보았다
기존 : 29 vulnerabilities (2 low, 20 moderate, 2 high, 5 critical)
npm audit fix 후 : 21 vulnerabilities (2 low, 15 moderate, 4 critical)
이 작업 많으로 완벽하게 해결이 되지는 않았지만,
명령어 한줄로 어느정도 해결이 가능하니,
웬만하면 사용하는게 좋을 것 같다.
다만, 구글링을 해보다 보니, npm audit fix 를 수행하다가 오류가 난 케이스 들도 보였기에,,
끙
Reference
'개발log' 카테고리의 다른 글
| DEM? DSM? dxf? 데이터에 대해 알아보져 (0) | 2022.01.05 |
|---|---|
| hadoop hdfs fsimage 얻기 : fsimage 는 어디에? (0) | 2021.12.22 |
| Yodo1 파트너십 메일 받은 후기 (과연) (0) | 2021.12.17 |
| appsmith(앱스미스) 사용기 : 라고 쓰고 영어 울렁증이라고 읽는다 (0) | 2021.04.30 |