2022.06.26 - Note

Riot.js v3をnode.jsで使う時、脆弱性の警告が出る[解決法]

Tag:

症状

npmでinstallした時などにseverity vulnerabilitiesと表示される。

原因

glob-parentというモジュールに脆弱性があるらしい。このモジュールはriot自体の開発時(devDependencies)にインポートされるKarma.jsで使用されているものであって、riotjsを利用しているだけの場合には読み込まれていないのでriot.jsに脆弱性はないらしい。

npmはpackage.jsonに記載されているすべてのモジュールを見て警告を出してくれているようだ。

解決法

このままで問題は無いらしいが表示が常に出ると邪魔なので消す方法を。
node_modules/riot\package.jsonファイル内のdevDependencies欄のKarma.js列を削除して保存する。
これで消えるはず。
幸か不幸かriot v3は現在アップデートはされていないので、上書きされることは無いしアップデートされる時はこの問題にも対応されると思う。

GitHubにissueが出ていました。
Update needed for v3 dependency: glob-parent | GitHub Riot.js

コメントを残す