githubでセキュリテイ警告が出るのを治す

少し前に作ったFlaskとReactで作ったWebアプリのテンプレートで依存してるライブラリにセキュリテイの脆弱性があるってgithubから通知が来たので直した

npm lsすると依存関係が見えるのでそこから探す
なにか良い探し方あるのかもしれないけど調べるより前に前行の表示でいけばいけるか…と思って実行してしまったのでもっと良い調べ方があるのかもしれない

 1$ npm ls --depth=2 | grep ssri -B 15
 2| | +-- prop-types@15.6.0 deduped
 3| | `-- warning@3.0.0 deduped
 4| `-- warning@3.0.0 deduped
 5+-- uglifyjs-webpack-plugin@1.1.8
 6| +-- cacache@10.0.2
 7| | +-- bluebird@3.5.1
 8| | +-- chownr@1.0.1
 9| | +-- glob@7.1.2
10| | +-- graceful-fs@4.1.11
11| | +-- lru-cache@4.1.1
12| | +-- mississippi@1.3.1
13| | +-- mkdirp@0.5.1 deduped
14| | +-- move-concurrently@1.0.1
15| | +-- promise-inflight@1.0.1
16| | +-- rimraf@2.6.2
17| | +-- ssri@5.2.1

uglifyjs-webpack-pluginの依存関係なのがわかったのでこれをアップデートしておわり

1$ npm install --save-dev uglifyjs-webpack-plugin

テンプレートなのでテストもクソもないけど一応問題なさそうだった
あとは追加して終わり

1$ git status
2On branch master
3Your branch is up-to-date with 'origin/master'.
4        modified:   package-lock.json
5        modified:   package.json
6$ git add package*
7$ git commit -m "パッケージアップデート"
8$ git push origin master
9レポジトリのトップページに行って消えたのを確認して終わり