![]()
Prerequisite 다음 두 패키지를 설치하자 # npm 사용도 가능. $ yarn add --global dotenv-cli $ yarn add -D cross-var dotenv-cli CLI 에서 `.env` 파일을 읽을 수 있게하는 라이브러리. cross-var CLI 에서 script syntax 를 지원하기 위한 라이브러리. OS에 상관없이 크로스 플랫폼 지원 ex) "cross-var rimraf public/$npm_package_version" `--` is multi character command option A double-dash (`--`) in a shell command signals the end of options and disables further option pr..
![]()
🎯 Goal 프로젝트 라이브러리에 존재하는 보안 취약성을 해결할 수 있다. npm의 모든 패키지를 간단하게 최신화하는 방법을 안다. ⚠️ 문제 상황 github로 부터 자꾸 gmail 로 메일이 날아왔다. 6개월 전에 배포해놓은 프로젝트에 대해 경고 알림을 보내왔는데 "에이 뭐 문제있겠어?" 하다가 자꾸 알림오는게 짜증나서라도 대체 뭔가? 하고 살펴봤다. lodash 라이브러리 구버전에서 Command injection 취약점이 발견되었다. 문제와 해결방안을 한줄로 정의해보겠다. "네가 쓰고 있는 라이브러리 구버전에서 취약점이 발견되었으니, 최신버전으로 업데이트해!" CVE (Common Vulnerabilities and Exposures) 공개적으로 알려진 보안 취약성 기업과 기관이 보안 강화에 사용..
![]()
🔒 문제 원인 사용자가 require하고자 하는 (사용하고자 하는) 패키지 모듈을 찾을 수 없다는 뜻 주로, 다음 3가지가 원인이다. 패키지 사용 모듈에서의 오타 // index.js const 패키지앱이름 = require('패키지명'); // 여기서 오타가 있거나 package.json 에 패키지명 명시 누락 ex) express 를 사용하려하는데 // package.json // 2. 여기에 패키지가 명시되어있지 않다. // 3. 패키지는 명시되어 있으나 `npm install` 등 명령어로 // node_modules 에 패키지를 실제로 설치하지 않은 경우 "dependencies": { "express": "4.0.6" } 패키지를 node_modules에 설치하지 않은 경우 🔑 해결 방안 np..
