brasil.io
brasil.io copied to clipboard
Adicionar suporte para npm audit.
Uma das bibliotecas utilizadas possui uma vulnerabilidade reportada que seria importante atualizar. Para uma melhor cobertura, o ideal seria adicionar um passo de verificação de vulnerabilidades na hora do build utilizando dos npm scripts
e algo como o npm audit
.
Como o projeto não possui um arquivo package.json
se faz necessária a criação de um para seguir com as mudanças.
Abaixo seguem alguns links que vão ser úteis para implementação desta issue.
- https://docs.npmjs.com/creating-a-package-json-file
- https://docs.npmjs.com/misc/scripts
- https://docs.npmjs.com/cli/audit
- https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities