Défaut de dépendance (# npm audit report)
Défaut de dépendance (# npm audit report) - Javascript/Node.js - Programmation
Marsh Posté le 07-08-2024 à 23:09:29
Je pense que le rapport du terminal peut également vous intéresser
Code :
|
---------------
Il y a deux choses d'infini au monde : l'univers et la bêtise humaine... mais pour l'univers j'en suis pas très sûr
Marsh Posté le 08-08-2024 à 11:12:07
déjà d'une chose :
- Vérifier ta version de nodeJS, du react 18 c'est plutôt du node 18 voire 20 de préférence.
ensuite vérifier tes packages, et qu'ils soient bien à jour :
npm-check-updates le permet : https://www.npmjs.com/package/npm-check-updates
tu tapes ncu -u
pour forcer les updates et hop un npm i et on est bon.
Si tu fais du vites, tu n'a pas à avoir react-script dans le package.
react-scripts c'était le truc avant qu'on utilisait lorsqu'on générait un projet avec Create-react-app
donc vire les dépendances :
"react-scripts": "^5.0.1",
un package semi nettoyé :
Code :
|
n'oublie pas d'écrire des tests pour ton code, test unitaires avec vitest et tests fonctionnels avec cypress ou playwright, c'est le minimum syndical à mes yeux
Message édité par gatsu35 le 08-08-2024 à 11:14:00
---------------
Blablaté par Harko
Marsh Posté le 08-08-2024 à 23:57:21
Merci beaucoup gatsu35!
Je regarde ça demain.
j'avais remarqué que react-Script avait tendance à poser des problème, mais j'avais cru comprendre que pour certain paquet il valait mieux parfois rester sur des anciennes versions.
dans mon cas, je glane du code sur internet et typiquement, c'est de cette façon que react-script est arrivé....
j'avais testé le code sans problème, les problèmes sont arrivés lorsque je l'ai intégré et monté en version.
Je vais pousser les essais.
concernant vitest cypress, tu me parle chinois, mais je vais regarder ça. je t'avoue écrire du code qui sers à tester le code que j'ai écris....
---------------
Il y a deux choses d'infini au monde : l'univers et la bêtise humaine... mais pour l'univers j'en suis pas très sûr
Marsh Posté le 09-08-2024 à 07:23:27
ça a effectivement l'air beaucoup plus propre, merci beaucoup!
tu m'as fais baisser certaines versions dans Package.json, comme je m'y attendais les valeurs sont remontés lors de la mise à jour.
quel est le but de la manœuvre?
j’étais en Node.js 18, je suis passé en 20
voici les Package finaux.
Code :
|
Je suis passé à zéro défaut
Message édité par valerypetit le 09-08-2024 à 07:24:22
---------------
Il y a deux choses d'infini au monde : l'univers et la bêtise humaine... mais pour l'univers j'en suis pas très sûr
Marsh Posté le 09-08-2024 à 11:39:15
| valerypetit a écrit : ça a effectivement l'air beaucoup plus propre, merci beaucoup! tu m'as fais baisser certaines versions dans Package.json, comme je m'y attendais les valeurs sont remontés lors de la mise à jour.
Je suis passé à zéro défaut |
Erreur de ma part désolé
personnellement as-tu lancé un coup de npm-check-updates ?
tu mettras tout.à jour ainsi
Edit : concernant le fait d'écrire du code pour tester du code, c'est complètement normal.
Quand tu écris du code, c'est quand même plaisant d'avoir un bout de code qui lances ta fonction et qui vérifie à ta place si elle retourne ce que tu lui as demandé.
L'avantage :
- tu peux tester tous les différents use-cases d'un coup et rapidement
- tu peux éviter des régressions dans le code en relancant tes tests.
Vitest c'est très utilie pour du test unitaire (tester des fonctions, des classes)
Et Cypress c'est plus utilisé pour tester dans un navigateur des parcours utilisateur.
Message édité par gatsu35 le 09-08-2024 à 11:41:28
---------------
Blablaté par Harko
Marsh Posté le 09-08-2024 à 14:19:57
Oui c'est bon, j'ai fais ncu -u, les valeurs dans package.json ont étés remplacées.
merci pour les conseil pour tester l'app.
je vais regarder ça.
---------------
Il y a deux choses d'infini au monde : l'univers et la bêtise humaine... mais pour l'univers j'en suis pas très sûr
Marsh Posté le 09-08-2024 à 21:54:44
| valerypetit a écrit : Oui c'est bon, j'ai fais ncu -u, les valeurs dans package.json ont étés remplacées. |
Et sinon si tu veux aller très vite, tu te prends un abonnement chez claude.ai (c'est comme chatgpt mais je trouve mieux) et tu lui poses tes questions
tu verras, c'est efficace de fou
---------------
Blablaté par Harko
Marsh Posté le 12-08-2024 à 14:07:44
Ha merci,
Je fais ça sur chat GPT et il y a souvent des erreurs.
Je vais regarder
---------------
Il y a deux choses d'infini au monde : l'univers et la bêtise humaine... mais pour l'univers j'en suis pas très sûr
Sujets relatifs:
- css valeur par défaut
- Choisir une valeur par défaut sur une liste de choix
- Constructeur par défaut
- Cognos report studio expression Case avec between
- [Excel / VBA] Récupérer la passerelle par défaut
- creation d'un script pour deplacer les dossier par defaut
- ! UP ! VBScript Changer une imprimante par défaut grâce à son IP
- crystal report - sql pour tester valeur d'un champ
- C# et Crystal Report
- VBA: imprimer en couleur sur imprimante en N&B par défaut ?
Marsh Posté le 07-08-2024 à 23:06:39
Bonjour,
Je suis tout nouveau dans le monde de javascript.
J’apprends sur le tas en essayant de développer une idée qui me trotte dans la tête.
malheureusement, en faisant des essais, j'ai installer tout un tas de dépendance qui me remontent un certain nombre de défauts
lorsque j'efface node_modules et Package-lok.json et que je relance "npm install" le terminal m'annonce 159 vulnerabilities (6 low, 86 moderate, 62 high, 5 critical)
après un "npm audit --force" je tombe à 8 vulnerabilities (2 moderate, 6 high)
j'ai cherché un peu, je vous avoue je sèche.
j’essaie d'avoir un code propre mais les dépendance ça me dépasse.
est ce que vous pourriez me donner votre avis sur mon package.json?
Merci d'avance
---------------
Il y a deux choses d'infini au monde : l'univers et la bêtise humaine... mais pour l'univers j'en suis pas très sûr