WebPackをインストールしたら、peer dependenciesで怒られた。

Node.js

WebPackがGulpよりも優秀そうってことで、まだガルプすらちゃんと活用できてないのに、この度、ウェブパックちゃんに手を出しました。

最新版で学ぶwebpack 5入門 - JavaScriptのモジュールバンドラ
webpack(ウェブパック)とはJSファイルをまとめる高機能なモジュールバンドラー。まとめることでウェブページのHTTPリクエストの数を減らしたり、高度なウェブアプリケーションの開発に役立ちます。 連載ではBabelやTypeScriptなどのES2015+の環境構築、ReactやVue.jsなどのJSライブラリの設...

コマンドラインでインストールしたら速攻で怒られました。

peer dependencies

npm WARN 何とかかんとか〜 peer of ajv@^6.0.0 but none is installed. You must install peer dependencies yourself.

こちらのサイトを参考に解決しました。毎度毎度お世話になっている気がします・・・・。

npm|yarnで怒られたエラー集まとめ。WARN[deprecated,unmet dependency,peerDependencies,EPEERINVALID,engine]ERR![missing,invalid],throw er; // Unhandled 'error' eventの解決方法。(2020/5/24更新) - Qiita
npm|yarnで怒られたエラー集まとめ。 WARNERR!,throw er...

 

peer of のあとのものをインストールすればいいそうなので、今回の場合ajv@^6.0.0をインストール。ただ、このままだとエラーが出ます。^こいつを消してインストールでおっけーです。

npm i -D ajv@6.0.0

 

 

 

続きまして

npm audit

found37 vulnerabilities (2 low, 9moderate, 26high)
 run `npm audit fix` to fix them, or `npm audit` for details
今回はこちらのサイトを参考に。
【node.js】npm@6にしたらnpm auditでpackageの脆弱性をチェックできるようになったメモ - tweeeetyのぶろぐ的めも
はじめに npmコマンドを叩いた際に、@6.x.xにあげてねと言われました。 言われれるがままにあげてみたら npm auditも行えと言われてなんだこれ..と思って調べた自分用メモです。 画像元 アジェンダ npm auditとは "npm auditしてね"までの流れ npm auditの見方と対応の流れ npm ...

 

npm audit fix か npm audit のコマンドを実行してくださいね。と言っていますね。

npm auditこのコマンドはすでにインストールされているパッケージの脆弱性をチェックしてくれて、その詳細を表示してくれるもの。めちゃくちゃいいですね。そして、脆弱性の解決策まで示してくれる。めちゃくちゃいいですね。

npm audit fixこちらのコマンドについては、調べきれてません。すみません。

 

 

で、おすすめされた通りに、npm auditを実行。

 

テーブルがたくさん出てきて、HighだのLowだの表示されますが、Highはとても危ないという意味らしい

 

ただ、提示された解決策をそのまま実行したら、High判定がなくなりました。たくさんのテーブルの上部に下記のようなコメントが書いてあるので、背景が黒い部分をコピペで実行すればいいみたいです。

# Run npm update minimatch –depth 11 to resolve 22 vulnerabilities
念のため、もう一度、Webpackをインストールして完了です。

コメント