WYSIWYG, tinyMCE 에디터를 설치했는데 위와같은 메세지가 나왔다.
이 메세지에서 권장하는 명령어들에 대해 알아보자
메세지 해석
105개의 패키지가 funding을 찾고 있다.
자세히 보기 위해 npm fund를 실행하라
31개 취약점들 (2 보통, 28 높음, 1 심각함)
주의 필요없이 이슈들을 다루기 위해 npm audit fix를 실행하라
모든 문제(브레이킹 체인지 포함)를 해결하려면 다음을 실행하라
npm audit fix --force
자세한 내용은 npm audit을 실행하라
npm fund
npm fund [<pkg>]
npm fund [-w <workspace-name>]이 명령은 주어진 프로젝트의 dependencies에 fund하는 방법에 대한 정보를 검색합니다.
패키지 이름이 제공되지 않으면 트리 구조에서 funding을 찾고 있는 모든 dependencies을 나열하고 funding유형과 방문할 URL을 나열합니다.
패키지 이름이 제공되면 --browser 구성 매개변수를 사용하여 funding URL을 열려고 시도합니다.
패키지에 대한 funding 출처가 여러개인 경우 사용자는 --which 옵션(차이를 분명히 하기 위해)을 전달하라는 지시를 받습니다.
메세지에 처음 나온 대로 패키지명을 입력하지 않고 npm fund를 실행시켜보았다.
그 중 첫번째 것을 클릭해보았다.
회사에 기여하는 것을 보아서 fund라는 것은 투자의 의미인 것 같다.
funding을 찾고 있는 모든 dependencies를 나열한다는 의미가 이제서야 이해가 되었다.
npm audit
- dependency tree의 보안 취약점과 해결 방안을 제공해준다.
npm audit fix로 해결할 수 있는 것과 npm audit fix --force로 해결해야되는 것들이 나오는 것 같다.
npm audit fix
- npm audit 을 통해 나온 보안 취약점 결과들을 자동적으로 고쳐준다.
npm audit fix --force는 기존에 사용하던 라이브러리의 API가 호환이 안 될수도 있으니 주의를 요구한다고 하니 실행하지 않았다.
참고 문헌
