build: only report npm audit high vulnerabilities in production dependencies (#89480) #27
Loading…
Reference in New Issue
No description provided.
Delete Branch "wip/89480-npm-audit-casse-build"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
C.F https://overreacted.io/npm-audit-broken-by-design/
npm clean-install lance npm audit : comme npm audit est déjà lancé dans le Makefile, je l'ai désactivé à ce moment-là.
La solution proposée : on ne fait un audit que sur les dépendances de production et avec une gravité haute pendant le build Jenkins, ça permettra de moins souvent se retrouver avec le build qui casse.
Step 1:
From your project repository, check out a new branch and test the changes.Step 2:
Merge the changes and update on Gitea.