npm@6でnpm audit が出た時の対応
4ヶ月前に作ったRuneアプリをherokuで公開しようかと思いローカルでいじっていたら npm install でこけた。
npmのバージョンを6系にあげなさいよとのお達しが出ていたので、npm i -g npmをする。
その後 npm installをすると・・
$ npm install audited 9097 packages in 7.255s found 36 vulnerabilities (5 low, 25 moderate, 6 high) run `npm audit fix` to fix them, or `npm audit` for details
npm auditというnpmのpackageの脆弱性をチェックするもの。
そんなのあったんかい!知らんわ。
とりあえず、npm auditをする。
$ npm audit === npm audit security report === # Run npm install --save-dev karma@3.0.0 to resolve 36 vulnerabilities SEMVER WARNING: Recommended action is a potentially breaking change ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > loggly > request > hawk > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > loggly > request > hawk > cryptiles > boom │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > loggly > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > loggly > request > hawk > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > tar-pack > │ │ │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/534 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > mailgun-js > debug │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/534 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Cryptographically Weak PRNG │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ randomatic │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > anymatch > micromatch > braces > │ │ │ expand-range > fill-range > randomatic │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/157 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > boom > │ │ │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > │ │ │ cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > sntp > │ │ │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │ │ │ > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │ │ │ > cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │ │ │ > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > hipchat-notifier > request > hawk > boom > │ │ │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > hipchat-notifier > request > hawk > │ │ │ cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > hipchat-notifier > request > hawk > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > hipchat-notifier > request > hawk > sntp > │ │ │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > slack-node > requestretry > request > hawk │ │ │ > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > slack-node > requestretry > request > hawk │ │ │ > cryptiles > boom > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > slack-node > requestretry > request > hawk │ │ │ > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Prototype pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > slack-node > requestretry > request > hawk │ │ │ > sntp > hoek │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/566 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Prototype Pollution │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > rc > │ │ │ deep-extend │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/612 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > request > │ │ │ http-signature > sshpk │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/606 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > request > │ │ │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > hipchat-notifier > request > stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > loggly > request > stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Out-of-bounds Read │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > slack-node > requestretry > request > │ │ │ stringstream │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/664 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > chokidar > fsevents > node-pre-gyp > request > │ │ │ tough-cookie │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/525 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Memory Exposure │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > loggly > request > tunnel-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/598 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Regular Expression Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ timespan │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > loggly > timespan │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/533 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ http-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > mailgun-js > proxy-agent > http-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/607 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ http-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > mailgun-js > proxy-agent > pac-proxy-agent │ │ │ > http-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/607 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > mailgun-js > proxy-agent > │ │ │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/593 │ └───────────────┴──────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ karma [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ karma > log4js > mailgun-js > proxy-agent > pac-proxy-agent │ │ │ > https-proxy-agent │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/593 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 36 vulnerabilities (5 low, 25 moderate, 6 high) in 9097 scanned packages 36 vulnerabilities require semver-major dependency updates.
なげーすが、一番上の
npm install --save-dev karma@3.0.0 を叩けばいいと思い、叩く。
karma〜まじかよ〜
$npm install --save-dev karma@3.0.0 > fsevents@1.2.4 install /Users/ayadoguchi/private/runes/node_modules/karma/node_modules/fsevents > node install [fsevents] Success: "/Users/ayadoguchi/private/runes/node_modules/karma/node_modules/fsevents/lib/binding/Release/node-v57-darwin-x64/fse.node" already installed Pass --update-binary to reinstall or --build-from-source to recompile + karma@3.0.0 added 106 packages from 73 contributors, removed 150 packages, updated 11 packages and audited 8780 packages in 13.454s found 0 vulnerabilities
もう一度、 npm auditをすると、reportは消えた。
$ npm audit === npm audit security report === found 0 vulnerabilities in 8780 scanned packages
もう一度npm installしたらうまくいきました。ほっ。
$ npm install audited 8780 packages in 7.343s found 0 vulnerabilities