## 内容 `npm audit` をCI(#13で導入予定)または定期ジョブ(#19)に組み込み、依存パッケージ(hls.js、bcryptjs等)の脆弱性を定期チェックする。 ## 目的 サプライチェーンの衛生確保。 ## 期待できる効果 バンドルしている依存関係の既知脆弱性に早期に気づける。 ## 実装難易度 低 ## 優先度 中
内容
npm auditをCI(#13で導入予定)または定期ジョブ(#19)に組み込み、依存パッケージ(hls.js、bcryptjs等)の脆弱性を定期チェックする。目的
サプライチェーンの衛生確保。
期待できる効果
バンドルしている依存関係の既知脆弱性に早期に気づける。
実装難易度
低
優先度
中