Para verificar vulnerabilidades nas suas dependências do npm, basta utilizar o seguinte comando:
sail npm audit # (ou sem sail fora do docker)
Esse comando vai analisar o arquivo package-lock.json
do seu projeto para identificar problemas de segurança conhecidos (ou populares).
Se o problema estiver em um pacote específico, basta atualizá-lo isoladamente com o comando:
sail npm update <nome-do-pacote>
Caso tenha muitos problemas para serem resolvidos, você pode utilizar o comando:
sail npm audit fix # (ou sem sail fora do docker)
Esse comando tenta corrigir suas vulnerabilidades automaticamente.
Caso a vulnerabilidade aponte para a própria versão desatualizada do npm, basta realizar um upgrade com o seguinte comando:
sail npm install -g npm@9.8.0 # (ou sem sail fora do docker)
Onde 9.8.0
é a versão sugerida pelo comando sail npm audit
.
Caso queira aprender mais sobre programação, acesse os links abaixo:
Esses recursos adicionais vão te ajudar a aprimorar suas habilidades e conhecimentos em programação.