🛠️
Nodeとnpmをセットアップしたりバージョンアップしたり
セットアップ
nodenv を homebrew でインストール
node の管理は nodenv を使うのが良い。nodebrew というのもあるが、ディレクトリごとに node のバージョンを切り替えられる nodenv の方が優秀。
$ brew install nodenv
これをすると、同時に node-build というプラグインもインストールされる。node-build はnodenv installを使えるようにする必須プラグイン。
nodenv のパスを通す
bash なら.bash_profileに、zsh なら.zshrcに以下を追記。
# nodenv
export PATH="$HOME/.nodenv/bin:$PATH"
eval "$(nodenv init -)"
追記したら Terminal を再起動するか、sourceで読み込み、バージョンチェックをして動作確認。
$ nodenv -v
インストール可能な node のバージョン一覧を表示
$ nodenv install --list
node のインストール
$ nodenv install [バージョン]
$ nodenv rehash
$ nodenv versions
同時に npm もインストールされる。
使用する node のバージョンを指定
$ nodenv global [バージョン]
$ nodenv local [バージョン]
$ node -v
$ npm -v
バージョンアップ
nodenv のバージョンアップ
$ brew update
$ brew upgrade nodenv
nodenv でインストール可能な node のバージョン一覧を更新
nodenv のプラグインである node-build-update-defs をインストールする。
$ git clone https://github.com/nodenv/node-build-update-defs.git "$(nodenv root)"/plugins/node-build-update-defs
インストールできる node のバージョン一覧を更新
$ nodenv update-version-defs
node のバージョンアップ
- 任意のバージョンの node を nodenv でインストール
- nodenv で環境に反映
npm 自体のバージョンアップ
$ npm install -g npm
npm updateではないのがキモ。
Discussion
dependabotで脆弱性が検出された時
npm outdatedを実行してvulenabilitiesが何件あるかチェックするnpm audit fixを実行するvulenerabilitiesが0件になっていたらOKvulenerabilitiesが1件以上あったらnpm audit fix --forceを実行する↑ これだと脆弱性はなくせても、根本的に新しいバージョンには上がっていかない