inefficient regular expression complexity in nth-check

github dependabot alert

라이브러리 하나 추가하고 깃허브에 푸시했는데 갑자기 dependabot alert 여러개가 와다닥 떴다.

 

괜찮다가 갑자기 왜그래?

그 중 몇개는 서버에서 쓰는 jsonwebtoken의 버전을 upgrade하라는 alert였다.

 

그래서 jsonwebtoken을 latest 버전으로 업그레이드해주었더니 해결되었다.

 

사라지지 않는 nth-check alert

Inefficient Regular Expression Complexity in nth-check

Upgrade nth-check to fix 1 Dependabot alert in client/yarn.lock

Upgrade nth-check to version 2.0.1 or later. For example:
nth-check@^2.0.1: version "2.0.1"

저번에도 이 얼럿이 떴었는데 어떻게 해도 해결되지 않아서 결국 lock 파일을 삭제했었다. lock 파일을 굳이 올려야하나 싶었는데 lock 파일은 설치시점이 달라도 일관된 패키지 버전을 유지할 수 있게 하기때문에 git 저장소에 올려서 관리되어야 한다고 한다!

 

react-scripts 위치 옮기기

nth-check와 관련해서 검색했을 때 가장 많이 나오는 방법이다. (이슈)

 

package.json

"dependencies": {
  "react": "^18.1.0",
  "react-dom": "^18.1.0",
  "react-error-boundary": "^3.1.4",
  "react-scripts": "5.0.1"
}

react-scripts를 devDependencies로 옮겨주면 된다.

 

package.json

"dependencies": {
  "react": "^18.1.0",
  "react-dom": "^18.1.0",
  "react-error-boundary": "^3.1.4"
},
"devDependencies":{
  "react-scripts": "5.0.1"
}

 

이렇게 바꿔주면 분명 해결된다고 했는데.. 해결되지 않았다. 😂

 

이 댓글에 따르면 1. 무시하기 2. CRA에서 벗어나기 3. 아니면 위의 방법 사용하기.. 를 해결방법으로 제시하고 있는데 위 방법으로 해결되지 않았기 때문에 그냥 무시하기로 했다. (CRA의 문제인가..? 이참에 vite를 한번 써봐야겠다.)