We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
タイトルの通り
ただし、基本的に自分で使用している依存パッケージではなく、パッケージが利用している依存パッケージにアラートが鳴るバージョンが含まれていることが多い
幸いほとんどのパッケージはオープンソースなのでこっちでforkしてアップデート、テスト対応を行ってプルリクエストを出せばいいと思われる
とりあえず対応が必要そうな依存パッケージ一覧。対象は Severity: high 以上のものに限定
path-to-regexp は cloudflare/next-on-page と vercel/routing-utils あたりが依存しているっぽい?
semver はすでに対応可能? npm audit fix をとりあえずやってみた
The text was updated successfully, but these errors were encountered:
No branches or pull requests
タイトルの通り
ただし、基本的に自分で使用している依存パッケージではなく、パッケージが利用している依存パッケージにアラートが鳴るバージョンが含まれていることが多い
幸いほとんどのパッケージはオープンソースなのでこっちでforkしてアップデート、テスト対応を行ってプルリクエストを出せばいいと思われる
とりあえず対応が必要そうな依存パッケージ一覧。対象は Severity: high 以上のものに限定
path-to-regexp は cloudflare/next-on-page と vercel/routing-utils あたりが依存しているっぽい?
semver はすでに対応可能? npm audit fix をとりあえずやってみた
The text was updated successfully, but these errors were encountered: