[Issue] Github Dependabot alerts: follow-redirects 1.14.7
며칠 전에 github에 dependabot을 설정해놓은 내 레포에 위와 같은 경고가 떴다. follow-redirects라는 해당 Dependancy는 axios에서 사용중이었고, 이전 trim와 동일하게 package.json을 고친다고 해결할 수 있는 문제가 아니었다. 간단하게 > npm audit fix 로 해결할 수 있으나 나는 yarn을 사용하고 있었고, yarn은 > yarn audit 까지만 지원하고 > yarn audit fix 는 지원하지 않았다. 따라서 아래와 같은 절차로 해결하였다. npm install --package-lock-only # 뭔가 package.json이 아닌 node_modules를 기준으로 package-lock.json을 만드는듯했다. npm audit fix..
Study/Etc.
2022. 1. 21. 22:06