Я создаю портфолио на GitHub, где я документирую проекты React, Vue и Angular, следуя им во время онлайн-курсов и выполняю упражнения. Однако, поскольку они используют более старые версии нескольких зависимостей, npm и GitHub предупредили меня, что это небезопасно, и я должен их проверить. Команда audit устранила около 2% проблем, а затем npm предложил мне --force, что я и сделал. Но потом я узнал, что это очень плохая практика.
Я знаю, что в среде обучения эти уязвимости безопасности не имеют значения, но было бы лучше, если бы все обновлялось как хорошая практика? В конце концов, я планирую, чтобы потенциальные работодатели смотрели на это портфолио. Я также сомневаюсь в своей способности должным образом их проверять, поскольку я новичок в этих системах, но я могу попробовать, если это по-прежнему лучший способ действий.