Githubからお告げが来た
お告げってのは大げさですが。 Github にpackage-lock.jsonを置いておくと、Githubが脆弱性検査をして、メールを知らせてくれます。
js-yaml ~> 3.13.1.に脆弱性があるらしい。アップデートしなきゃ。。
アップデート方法
アップデート方法は、以下です。npmコマンドにお任せでやってます。
### 内容確認 $ npm audit ### 実際のアップデート $ npm audit fix
audit fixすると、脆弱性のライブラリだけではなく、他のライブラリも同時にアップデートされます。なので軽くテストしました。特に問題はなかったです。