[깃허브] 보안 취약점 알림 해결방법 (Dependabot alerts)

요즘 공부용으로 진행 중인 리액트 프로젝트를 push한 뒤 갑자기 Dependabot alerts이 메일로 와서 깜짝 놀랐다.

 

We found potential security vulnerabilities in your dependencies.

 

보안이 취약하므로 package.json이나 yarn.lock의 패키지를 최신 버젼으로 업데이트 해주면 된다.

 

해결방법은 의외로 간단했다.

 

 

 해결방법

 

먼저, 터미널을 열어 하기와 같이 입력한다. 그럼 보안 취약성을 확인해준다.

npm audit

그리고 업데이트를 해준다.

npm audit fix

가끔 업데이트가 안될때가 있는데 그럴땐 강제로 해주면 처리가 되었다.

npm audit fix --force

 

그리고 깃허브에 변동된 사항을 다시 푸쉬해주면 해결된다.

 

+ 만약 package.json과 yarn.lock이 다른 폴더에도 있다면

해당하는 폴더로 ..cd "해당폴더" 입력후 위와 같이 동일하게 처리해주면 된다.