yarn auditのこと調べたときに見つけた記事読んだ

yarn audit のこと調べた

yarn audit のことを調べてたら見つけた記事。

audit を走らせるときに、すべての脆弱性を排除しようとすると無限にエラーが出てしまうので、脆弱性検知を中程度にするとよいっぽい。

で、husky と lint-staged でコミット時に検知するのもよさそうだけど、ここまでやるかは要相談という感じがするなあ。

あとは yarn audit の終了時のコードを 4 以上にすればよさそう。

そしてこの記事の余談が結構よかった。

sort-package-jsonは import 文などを自動でソートしたいタイプの人間にとってはかなり嬉しい。

あと jest の--findRelatedTestsというオプションも初めて知った。

前に「ステージングされたファイルのみに lint や prettier を適応する」ようなことをやったけど、テストに関してはこれやればいいのかな……？