pnpm audit が pnpm v10 で止まったらしいけどそもそも pnpm audit を知らなかったので会話に混ざれるように勉強する

@pnpmjs: "pnpm audit" in v10 stopped working because the npm registry has deprecated the audit endpoint that we (and Yarn) use.

You can upgrade to pnpm v11.0.0-rc.1, which uses a new working endpoint.

You can also use some workarounds to run just audit from pnpm v11:

pnpm audit fails with 410: npm registry has retired legacy audit endpoints · Issue #11265 · pnpm/pnpm · GitHub

Clarification on retiring the Quick Audit endpoint and the impact on pnpm and Yarn · community · Discussion #192768 · GitHub

HTTP 410

{"error":"This endpoint is being retired. Use the bulk advisory endpoint instead. See the following docs for more info: https://api-docs.npmjs.com/#tag/Audit"}

って言われるようになっている(なった？)らしい

(手元でやってみたけどなんか動いてそうだった)

よくわからなかったけどとにかく pnpm audit など audit について調べる

そもそも audit は監査的な意味の英単語

pnpm audit | pnpm

Checks for known security issues with the installed packages.

pnpm がインストール済みのセキュリティ issue を報告してくれる機能らしい

--fix もあるから自動で解決してくれる？

Add overrides to the package.json file in order to force non-vulnerable versions of the dependencies.

override でいいのか？