build: only report npm audit high vulnerabilities in production dependencies (#89480) #27

csechet · 2024-04-26T10:42:04+02:00

csechet commented

2024-04-26 10:42:04 +02:00

C.F https://overreacted.io/npm-audit-broken-by-design/

npm clean-install lance npm audit : comme npm audit est déjà lancé dans le Makefile, je l'ai désactivé à ce moment-là.

La solution proposée : on ne fait un audit que sur les dépendances de production et avec une gravité haute pendant le build Jenkins, ça permettra de moins souvent se retrouver avec le build qui casse.

C.F https://overreacted.io/npm-audit-broken-by-design/ npm clean-install lance npm audit : comme npm audit est déjà lancé dans le Makefile, je l'ai désactivé à ce moment-là. La solution proposée : on ne fait un audit que sur les dépendances de production et avec une gravité haute pendant le build Jenkins, ça permettra de moins souvent se retrouver avec le build qui casse.

csechet added 1 commit 2024-04-26 10:42:04 +02:00

gitea/godo.js/pipeline/head This commit looks good Details

fffea197de build: only report npm audit high vulnerabilities in production dependencies (#89480 )

gitea/godo.js/pipeline/head This commit looks good

Details

This pull request can be merged automatically.

This branch is out-of-date with the base branch

You are not authorized to merge this pull request.

You can also view command line instructions.

Step 1:

From your project repository, check out a new branch and test the changes.

git checkout -b wip/89480-npm-audit-casse-build main

git pull origin wip/89480-npm-audit-casse-build

Step 2:

Merge the changes and update on Gitea.

git checkout main

git merge --no-ff wip/89480-npm-audit-casse-build

git push origin main

Sign in to join this conversation.

No reviewers

No Label

No Milestone

No Assignees

1 Participants

Notifications

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: entrouvert/godo.js#27