create-react-app 보안 취약점 문제

프로그래밍/React.JS

SamIT 2021. 8. 16. 20:02

오늘 React Hook을 사용해보려고 새로운 React Project를 만들기 위해서

npm install -D create-react-app 명령을 실행하니 아래와 같은 에러 메세지가 출력되었다.

npm install 했을 때 구버전이 깔려서 그런 것 같다.

최신 버전을 설치하여 실행하면 정상적으로 동작하니 문제없다.

관련된 내용을 더 찾아보니 npm .inc이 Node Security Platform(nsp)를 인수하면서 생긴 기능이라고 한다.

출처의 글에서는 npm이 v6으로 올라가며 생긴 기능이라고 한다.

정확하게는 npm audit이라는 녀석이 npm 모듈의 취약점을 검사하는 기능이 추가된 것이다.

현재 npm v.7.5를 쓰고 있는 나는 이러한 기능이 npm install 시에 자동으로 지원이 되는 것 같다.

# 사실 create-react-app 이 global 로 깔려 있어서 다시 설치할 필요가 없었다.

# 더불어 그냥 npx를 쓰는게 더 좋은 것 같다.

# npx는 npm install과는 달리 설치하고 실행한 뒤 제거하는 방식이다.