とあるvscode拡張をダウンロードしてnpm installしたところ，大量の脆弱性の警告が出ました．

found 564 vulnerabilities (65 low, 9 moderate, 486 high, 4 critical)

いや脆弱性ありすぎだろ...

とりあえず，criticalというヤバそうなものだけ見たいのですが，以下のコマンドを打ってもhighも出てしまう．

npm audit --audit-level=critical  # これだとだめ

結局こんな感じで行けました．

npm audit | grep -E "(Critical)" -B3 -A10

grepにこんなオプションもあるんだ．

参考:

stackoverflow.com

備考

ちなみに，criticalの脆弱性はPrototype Pollutionというものでした．

jovi0608.hatenablog.com

上記の記事が約1年前(2018年10月)．任意のコード実行につながるというから怖いです．