github 에서 메일이 왔는데, 로그인했다는 메일인 줄 알고... 최근에는 깃허브 계정으로 회원 가입한게 없는데 ??? 하고 생각했었다. 그런데 레파지토리 이름과 함께 보안????
보안이 취약하므로 package.json이나 yarn.lock의 패키지를 최신 버젼으로 업데이트 해주어야 안전하다는 이야기 같다!!!
git hub에서 문제라고 알려주었던 파일에 가서 npm audit
그리고 나면 ... 결과가 나온다
npm audit fix 를 하라고 하니 해본다
엄청나게 많은 것들이 바뀐 것 같은...?
혹시 안된것이 있을까봐 강제로도 한 번 해봤다 npm audit fix --force
잘 되었나?