Skip to content

[セキュリティ] 依存パッケージの脆弱性スキャン #48

Description

@itiwoja

内容

npm audit をCI(#13で導入予定)または定期ジョブ(#19)に組み込み、依存パッケージ(hls.js、bcryptjs等)の脆弱性を定期チェックする。

目的

サプライチェーンの衛生確保。

期待できる効果

バンドルしている依存関係の既知脆弱性に早期に気づける。

実装難易度

優先度

Metadata

Metadata

Assignees

No one assigned

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions