콘솔
$ npm install express
added 50 packages, and audited 51 packages in 1s
2 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities
간혹 메시지 중에 WARN이 나올 수 있는데 걱정하지 않아도 됩니다. ERROR만이 진짜 에러이고 WARN은 단순한 경고일 뿐입니다. 거슬린다면, 구글에서 콘솔에 출력된 메시지를 입력해 검색함으로써 적절한 해결 방법을 찾을 수 있습니다.
Note ≣ ⎮ vulnerability
패키지를 설치할 때 found 0 vulnerabilities 또는 [숫자] [심각도] severity vulnerability라는 문장이 출력됩니다. npm은 패키지를 설치할 때 패키지에 있을 수 있는 취약점을 자동으로 검사합니다. found 0 vulnerabilities는 취약점이 없음을 뜻하지만, 취약점이 있는 경우에는 다음과 같이 표시됩니다.
콘솔
[숫자] [심각도] severity vulnerability
To address all issues, run:
npm audit fix --force
Run `npm audit` for details.
npm audit은 패키지의 알려진 취약점을 검사할 수 있는 명령어입니다. npm에 패키지들이 워낙 많다 보니 일부 패키지는 악성 코드를 담고 있습니다. 이런 것들이 npm에 보고되는데, npm audit을 통해 내가 혹시 악성 코드가 담긴 패키지를 설치하지 않았는지 검사할 수 있습니다. npm audit fix를 입력하면 npm이 스스로 수정할 수 있는 취약점을 알아서 수정합니다. 주기적으로 수정해줍시다.
드디어 첫 패키지를 설치했습니다! 설치한 패키지가 package.json에 기록됩니다.