回答編集履歴
3
`packkage-lock.json`ないし`yarn-lock.json`
answer
CHANGED
|
@@ -22,4 +22,10 @@
|
|
|
22
22
|
|
|
23
23
|
> package.jsonやwebpack.config.jsはバージョン情報等が記載されているので、脆弱性が見つかった場合のことを考え管理対象外にしておくべきなのか?
|
|
24
24
|
|
|
25
|
-
逆です。脆弱性が見つかった場合のことを考え、管理対象に含めます。最近はgithubは自動で依存パッケージに脆弱性が見つかると通知してくれます。またgreenkeeper.ioのような外部サービスを使うとパッケージの更新を勝手にPR投げてくれます。
|
|
25
|
+
逆です。脆弱性が見つかった場合のことを考え、管理対象に含めます。最近はgithubは自動で依存パッケージに脆弱性が見つかると通知してくれます。またgreenkeeper.ioのような外部サービスを使うとパッケージの更新を勝手にPR投げてくれます。
|
|
26
|
+
|
|
27
|
+
---
|
|
28
|
+
|
|
29
|
+
ところで`packkage-lock.json`ないし`yarn-lock.json`に言及がないのですが、もしかしてnpmのバージョンが古すぎたりしませんか?日々更新されていますからnvmないしnvm-windowsでnode.jsごと管理すると良いです。
|
|
30
|
+
|
|
31
|
+
もちろん`packkage-lock.json`ないし`yarn-lock.json`もgit管理に含めます。
|
2
greenkeeper.io
answer
CHANGED
|
@@ -16,4 +16,10 @@
|
|
|
16
16
|
|
|
17
17
|
**ビルド成果物は原則gitからはignoreします。一方でnpmignoreしないようにします。**
|
|
18
18
|
|
|
19
|
-
GitHub Pagesとして公開する場合などはbranchを分けて、CIに自動でcommit & pushさせましょう。自分で生成するべきではないです。
|
|
19
|
+
GitHub Pagesとして公開する場合などはbranchを分けて、CIに自動でcommit & pushさせましょう。自分で生成するべきではないです。
|
|
20
|
+
|
|
21
|
+
---
|
|
22
|
+
|
|
23
|
+
> package.jsonやwebpack.config.jsはバージョン情報等が記載されているので、脆弱性が見つかった場合のことを考え管理対象外にしておくべきなのか?
|
|
24
|
+
|
|
25
|
+
逆です。脆弱性が見つかった場合のことを考え、管理対象に含めます。最近はgithubは自動で依存パッケージに脆弱性が見つかると通知してくれます。またgreenkeeper.ioのような外部サービスを使うとパッケージの更新を勝手にPR投げてくれます。
|
1
npm publish
answer
CHANGED
|
@@ -8,7 +8,7 @@
|
|
|
8
8
|
gibo dump Node >> .gitignore
|
|
9
9
|
```
|
|
10
10
|
|
|
11
|
-
すればいいでしょう。ついでにnpmなら`.npmignore`も書いてしまいましょう。
|
|
11
|
+
すればいいでしょう。ついでにnpmでパッケージを作る(npm publishしたりするつもりがある)なら`.npmignore`も書いてしまいましょう。
|
|
12
12
|
|
|
13
13
|
```
|
|
14
14
|
cat .gitignore > .npmignore
|