🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
npm

npmは、Node Packaged Modulesの略。Node.jsのライブラリ・パッケージを管理できるツールです。様々なモジュールを簡単にインストールでき、自分でモジュールを作成し公開する際にも使用できます。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

Q&A

解決済

1回答

2678閲覧

環境構築でnpm installで脆弱性のエラーが消えない

pgm_bakabon

総合スコア61

npm

npmは、Node Packaged Modulesの略。Node.jsのライブラリ・パッケージを管理できるツールです。様々なモジュールを簡単にインストールでき、自分でモジュールを作成し公開する際にも使用できます。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

0グッド

0クリップ

投稿2019/10/30 08:07

編集2019/10/30 08:18

前提・実現したいこと

npm install を正常に実施したいです。
お知恵を貸してください。

発生している問題・エラーメッセージ

npm installをする

$ npm install audited 15173 packages in 4.896s found 9 vulnerabilities (2 low, 6 moderate, 1 high) run `npm audit fix` to fix them, or `npm audit` for details

試したこと

脆弱性のエラーが出ているみたいです。

エラーの 1 high の原因を見てみる

$ npm audit (以下、Highを抜粋した結果です) === npm audit security report === # Run npm update null --depth 2 to resolve 1 vulnerability ・ ・ ・ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Code Injection │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=3.13.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ laravel-elixir-vue-2 [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ laravel-elixir-vue-2 > css-loader > cssnano > postcss-svgo > │ │ │ svgo > js-yaml │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/813 │ └───────────────┴──────────────────────────────────────────────────────────────┘

js-yamlが対象みたい。
Run npm update null --depth 2 to resolve 1 vulnerability
を実行しろと出ているので実施して $ npm install する。

$ npm update null --depth $ npm install audited 15173 packages in 4.554s found 9 vulnerabilities (2 low, 6 moderate, 1 high) run `npm audit fix` to fix them, or `npm audit` for details

$ npm audit fix を実行してみる。

$ npm audit fix up to date in 3.374s fixed 1 of 9 vulnerabilities in 15173 scanned packages 8 vulnerabilities required manual review and could not be updated

$ npm install してみる。

$ npm install audited 15173 packages in 4.601s found 9 vulnerabilities (2 low, 6 moderate, 1 high) run `npm audit fix` to fix them, or `npm audit` for details

結果変わらず。
環境構築系に弱いこともあり、ここから先が調べても全然打つ手なしの状況です。

該当のソースコード

package.json

json

1{ 2 "private": true, 3 "scripts": { 4 "prod": "gulp --production", 5 "dev": "gulp watch" 6 }, 7 "devDependencies": { 8 "bootstrap-sass": "^3.3.7", 9 "gulp": "^4.0.2", 10 "jquery": "^3.1.0", 11 "laravel-elixir": "^6.0.0-9", 12 "laravel-elixir-vue-2": "^0.2.0", 13 "laravel-elixir-webpack-official": "^1.0.2", 14 "lodash": "^4.16.2", 15 "vue": "^2.6.10", 16 "vue-resource": "^1.0.3" 17 } 18}

js-yaml がpackage.jsonに記述がないのに $ npm audit でhighで出力されてしまっている。
ただし最初にpackage.jsonに js-yaml の記載はあったが、悪さしていると思って行を削除し $ npm install を実施している。

### バージョン(不要な情報があるかもしれませんが) npm: 6.12.0 node: v12.13.0 nodenv: 1.3.0 nodebrew: 不明(nodebrew -vで何も出力されない)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

依存関係上、auditが出てもどうしようもない(他のモジュールが脆弱性のあるバージョンを指定してあるため、通常の方法ではそのまま残し続けるしかない)こともあります。

npm updateしても残り続けるのであれば、とりあえず無視するしかないかもしれません。

投稿2019/10/30 08:25

maisumakun

総合スコア145975

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

pgm_bakabon

2019/10/30 08:31 編集

ご回答ありがとうございます。 `npm update` を実施し、 `npm install` してみましたが、結果は変わらずでした。 回答通り無視して続けてみようと思いますが、この `audit` が出力された状態でも、 `npm install` は実施できてると考えて良いのでしょうか?
maisumakun

2019/10/30 08:34

そうですね、インストール自体は(別のエラーが出ないなら)完了しています。
pgm_bakabon

2019/10/30 08:39

ありがとうございます。 `npm install` が完了しているということで安心しました。 早々にご回答いただきありがとうございました。 環境構築中でしたので先の手順に進めそうです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問