1. npm audit와 npm audit –force ?

개발을 하다 보면 NPM 설치 시 아래와 같은 경고 메시지가 나타날 때가 많습니다.

npm audit
npm audit --force

a. npm audit

: npm audit는 프로젝트에 설치된 패키지 중 보안 취약점이 있는지 확인하고, 문제를 보고하는 명령어입니다. 이 명령어를 실행하면 프로젝트에 포함된 패키지에서 발견된 취약점 목록과 그 해결 방법을 제시합니다.

b.npm audit –force

: npm audit –force는 보안 취약점을 해결하기 위해 패키지의 최신 버전으로 강제 업데이트를 시도합니다. 하지만 이 과정에서 호환되지 않는 최신 버전으로 인해 프로젝트가 깨지거나 예기치 못한 문제가 발생할 수 있습니다. 이는 특히 프로젝트가 특정 패키지 버전에 의존하고 있을 때 위험할 수 있습니다.

📍 npm audit –force는 식별된 보안 취약점을 해결하기 위해 해당 패키지를 최신 버전으로 강제 업데이트합니다. 이 과정에서 호환성 문제가 발생할 수 있으므로 주의가 필요합니다.

2. 문제 해결 과정

 저같은 경우에 이번 프로젝트에서 이런 경고를 접하고, 처음엔 package 버전 오류라고 생각했습니다. 그래서 강제로 다시 설치했다가, 필요 없는 패키지를 제거, node_modules와 package-lock.json을 삭제한 후 재설치하는 과정도 여러 번 시도했지만, 문제는 여전히 해결되지 않았습니다.

 결국 저는 package.json에 있는 라이브러리 중 버전 충돌이 되는 라이브러리를 하나씩 latest 버전으로 업데이트도 해봤고, 시간은 계속 흘러갔습니다.

그러다가, 결국 구글링을 통해 해결책을 발견했습니다.

그냥 무시하고 진행하세요.

…

배포에 성공했습니다. 😢

3. 결론

NPM 설치 시 발생하는 경고 메시지가 실제로 문제가 되는 부분이 아니라면 그냥 무시하고 진행하는 것도 하나의 방법이라고 할 수 있었습니다.
특히 npm audit나 npm audit –force의 경고는 대부분 보안 취약점에 관한 경고이므로, 그 즉시 수정할 필요가 없는 경우가 많습니다. 따라서 프로젝트 상황에 맞게 판단하고 경고를 무조건 수정하기보다는, 경고를 무시하고도 프로젝트를 완료할 수 있는지를 먼저 확인해 보는 것도 하나의 방법이라고 생각합니다.