回答編集履歴
3
`packkage-lock.json`ないし`yarn-lock.json`
test
CHANGED
|
@@ -47,3 +47,15 @@
|
|
|
47
47
|
|
|
48
48
|
|
|
49
49
|
逆です。脆弱性が見つかった場合のことを考え、管理対象に含めます。最近はgithubは自動で依存パッケージに脆弱性が見つかると通知してくれます。またgreenkeeper.ioのような外部サービスを使うとパッケージの更新を勝手にPR投げてくれます。
|
|
50
|
+
|
|
51
|
+
|
|
52
|
+
|
|
53
|
+
---
|
|
54
|
+
|
|
55
|
+
|
|
56
|
+
|
|
57
|
+
ところで`packkage-lock.json`ないし`yarn-lock.json`に言及がないのですが、もしかしてnpmのバージョンが古すぎたりしませんか?日々更新されていますからnvmないしnvm-windowsでnode.jsごと管理すると良いです。
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
61
|
+
もちろん`packkage-lock.json`ないし`yarn-lock.json`もgit管理に含めます。
|
2
greenkeeper.io
test
CHANGED
|
@@ -35,3 +35,15 @@
|
|
|
35
35
|
|
|
36
36
|
|
|
37
37
|
GitHub Pagesとして公開する場合などはbranchを分けて、CIに自動でcommit & pushさせましょう。自分で生成するべきではないです。
|
|
38
|
+
|
|
39
|
+
|
|
40
|
+
|
|
41
|
+
---
|
|
42
|
+
|
|
43
|
+
|
|
44
|
+
|
|
45
|
+
> package.jsonやwebpack.config.jsはバージョン情報等が記載されているので、脆弱性が見つかった場合のことを考え管理対象外にしておくべきなのか?
|
|
46
|
+
|
|
47
|
+
|
|
48
|
+
|
|
49
|
+
逆です。脆弱性が見つかった場合のことを考え、管理対象に含めます。最近はgithubは自動で依存パッケージに脆弱性が見つかると通知してくれます。またgreenkeeper.ioのような外部サービスを使うとパッケージの更新を勝手にPR投げてくれます。
|
1
npm publish
test
CHANGED
|
@@ -18,7 +18,7 @@
|
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|
|
21
|
-
すればいいでしょう。ついでにnpmなら`.npmignore`も書いてしまいましょう。
|
|
21
|
+
すればいいでしょう。ついでにnpmでパッケージを作る(npm publishしたりするつもりがある)なら`.npmignore`も書いてしまいましょう。
|
|
22
22
|
|
|
23
23
|
|
|
24
24
|
|