pnpm audit
インストールされたパッケージの既知のセキュリティ問題をチェックします。
セキュリティ上の問題が見つかった場合は、 pnpm update
を使用して依存関係を更新してください。 If a simple update does not fix all the issues, use overrides to force versions that are not vulnerable. たとえば、 lodash@<2.1.0
に脆弱性がある場合は、このオーバーライドを使用して lodash@^2.1.0
を強制し ます。
pnpm-workspace.yaml
overrides:
"lodash@<2.1.0": "^2.1.0"
または、 pnpm audit --fix
を実行します。
If you want to tolerate some vulnerabilities as they don't affect your project, you may use the auditConfig.ignoreCves
setting.