npm audit를 하면 moderate vulnerability가 하나 나오네요. #2

Xen-alpha · 2024-06-10T11:45:16Z

(이 사진은 npm install 하면 나옵니다)
dts-utils -> npm-registry-client -> request 순으로 생긴 의존성 트리에서 request 지원 중단으로 인해 생긴 이슈로 보입니다.
심각한 문제는 아닌 것 같지만, 혹시 이 의존성을 다른 패키지를 사용하는 식으로 고칠 필요가 있을까요?

hsl0 · 2024-06-13T03:52:53Z

dts-utils는 definetelytyped처럼 타입 선언만을 담는 패키지에 특화된 린터인 dtslint의 의존성입니다. dtslint는 모든 @types 패키지에서 사용하고 있습니다.

dts-utils 레포지트리에서도 request 패키지를 사용하는 npm-registry-client 패키지 사용에 대한 문제 제기가 있습니다. microsoft/DefinitelyTyped-tools#543

이 패키지와 비슷하게 타입 선언만을 담지만 definetelytyped으로부터 독립적인 mediawiki-types 패키지의 경우 기존에는 dtslint를 사용했지만, dtslint가 방치되었다는 문제가 제기되어 tsd로 교체되었습니다. wikimedia-gadgets/types-mediawiki#25

따라서 tsd로의 린터 교체를 검토해보도록 하겠습니다.

hsl0 · 2024-06-17T19:03:40Z

dtslint는 업데이트(#12)를 해도 맛이 간 것 같아서 제거하였습니다. (5ecceb1) tsd는 테스트 케이스가 필요해서 유닛 테스트를 도입할 때 도입하도록 하겠습니다.

Xen-alpha assigned Xen-alpha and hsl0 Jun 10, 2024

hsl0 added 의존성 and removed 의존성 labels Jun 13, 2024

hsl0 closed this as completed Jun 17, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

npm audit를 하면 moderate vulnerability가 하나 나오네요. #2

npm audit를 하면 moderate vulnerability가 하나 나오네요. #2

Xen-alpha commented Jun 10, 2024 •

edited

Loading

hsl0 commented Jun 13, 2024 •

edited

Loading

hsl0 commented Jun 17, 2024

npm audit를 하면 moderate vulnerability가 하나 나오네요. #2

npm audit를 하면 moderate vulnerability가 하나 나오네요. #2

Comments

Xen-alpha commented Jun 10, 2024 • edited Loading

hsl0 commented Jun 13, 2024 • edited Loading

hsl0 commented Jun 17, 2024

Xen-alpha commented Jun 10, 2024 •

edited

Loading

hsl0 commented Jun 13, 2024 •

edited

Loading