質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
npm

npmは、Node Packaged Modulesの略。Node.jsのライブラリ・パッケージを管理できるツールです。様々なモジュールを簡単にインストールでき、自分でモジュールを作成し公開する際にも使用できます。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

解決済

npm auditでの具体的なエラー解決方法が知りたいです。

toshihirokato
toshihirokato

総合スコア20

npm

npmは、Node Packaged Modulesの略。Node.jsのライブラリ・パッケージを管理できるツールです。様々なモジュールを簡単にインストールでき、自分でモジュールを作成し公開する際にも使用できます。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

1回答

0リアクション

0クリップ

7117閲覧

投稿2019/11/25 15:50

前提・実現したいこと

現在、Node.js, vue.jsを用いてamazonサイトのクローンアプリを作成しています。
npm i mongooseを実装した際に、以下のエラ〜メッセージが表示されました。

発生している問題・エラーメッセージ

+ mongoose@5.7.12 removed 36 packages, updated 1 package and audited 924897 packages in 25.49s 10 packages are looking for funding run `npm fund` for details found 1 low severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details

該当のソースコード

npmaudit

=== npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Low │ Denial of Service │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ mem │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=4.0.0 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ npm │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ npm > libnpx > yargs > os-locale > mem │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1084 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 1 low severity vulnerability in 924897 scanned packages 1 vulnerability requires manual review. See the full report for details.

試したこと

npm audit, npm audit fixをコマンド入力し上記の情報を取得しました。そして、denial of serviceと表示されたのでサービスが停止されたと判断し、npm uninstall memをコマンド入力したり、ncu, ncu- uを入力して問題解決に努めましたが解決に至りませんでした。
また、こちらのサイトを参考にしましたが解決に至りませんでした。。

補足情報(FW/ツールのバージョンなど)

npm -v -> 6.13.1

以下のような質問にはリアクションをつけましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

リアクションが多い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

2KOH

2019/11/25 23:42

手元の環境(MacOS, node v12.13.0, npm 6.13.1)で試してみましたが、エラーもなく npm で mongoose をインストールできました。 もしかしたら mongoose ではなく、他のパッケージがエラー原因である可能性があります。 別ディレクトリを作って、npm init をして、mongoose だけをインストールして、エラーが出るかを試してみてください。
2KOH

2019/11/25 23:55

というか、よくみたら Dependency of が npm なんですね。 npm update -g あたりで解決したりしませんか?
toshihirokato

2019/11/26 00:07

御回答ありがとうございます! 早速、実装してみます。
toshihirokato

2019/11/26 01:15

mongooseがちゃんとインストールされました! ありがとうございました????‍♂️????

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

npm

npmは、Node Packaged Modulesの略。Node.jsのライブラリ・パッケージを管理できるツールです。様々なモジュールを簡単にインストールでき、自分でモジュールを作成し公開する際にも使用できます。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。