전자정부 React 템플릿 중 몇몇 패키지의 취약점에 관하여
- 작성자 :
- K*K
- 작성일 :
- 2025-03-26 22:14:10
- 조회수 :
- 182
- 구분 :
- 개발환경 / 4.3
- 진행상태 :
- 완료
Q
안녕하세요
https://github.com/eGovFramework/egovframe-template-simple-react
깃헙에서 해당 Repository를 클론하여 그대로 설치하면
첫 번째 첨부파일에서 보이는 것처럼 취약점들이 발견됩니다.
npm audit fix 명령어를 실행시킨 후에도
14개의 취약점이 남게 됩니다.
해당 패키지들을 최신버전으로 업데이트해도 호환성 문제가 생깁니다.
그래서 React 개발환경 구성에 표준개발가이드가 없다면
전자정부 React 템플릿을 사용하는 대신에, 현재 개발환경에 맞는 React 프로젝트를 따로 생성해서 작업을 진행하려고 하는데
전자정부표준과 관련된 필수적으로 지켜야할 점검 사항이나 개발 가이드가 존재하나요?
https://github.com/eGovFramework/egovframe-template-simple-react
깃헙에서 해당 Repository를 클론하여 그대로 설치하면
첫 번째 첨부파일에서 보이는 것처럼 취약점들이 발견됩니다.
npm audit fix 명령어를 실행시킨 후에도
14개의 취약점이 남게 됩니다.
해당 패키지들을 최신버전으로 업데이트해도 호환성 문제가 생깁니다.
그래서 React 개발환경 구성에 표준개발가이드가 없다면
전자정부 React 템플릿을 사용하는 대신에, 현재 개발환경에 맞는 React 프로젝트를 따로 생성해서 작업을 진행하려고 하는데
전자정부표준과 관련된 필수적으로 지켜야할 점검 사항이나 개발 가이드가 존재하나요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
'npm audit fix' 를 실행한 후 남게 되는 취약점은
보안 취약점이 존재하는 패키지가 개발 의존성(devDependencies)에 속해 있으므로
배포 시에는 포함이 되지 않는 부분입니다.
취약점 검사를 실행할 시에는
npm audit --omit=dev 명령어로 devDependencies를 검사 대상에서 제외하고
확인하여 보시기 바랍니다
참고로
표준프레임워크는 화면단에 대한 적용 기준을 두고 있지 않으며,
개발하시는 기관 또는 사업단 목적에 맞게
자유롭게 적용 하셔도 무방합니다.
서버단에 관한 표준프레임워크 적용 기준과 관련된 가이드는
아래 URL의 적용지원 가이드를 통해 확인해 주시기 바랍니다.
/maven.egovframe.go.kr/publist/HDD1/public/documents/[%EC%B0%B8%EC%A1%B0]%ED%91%9C%EC%A4%80%ED%94%84%EB%A0%88%EC%9E%84%EC%9B%8C%ED%81%AC%20%EC%84%B8%EB%B6%80%20%EC%A0%81%EC%9A%A9%EA%B8%B0%EC%A4%80.pdf
감사합니다.
표준프레임워크 센터입니다.
'npm audit fix' 를 실행한 후 남게 되는 취약점은
보안 취약점이 존재하는 패키지가 개발 의존성(devDependencies)에 속해 있으므로
배포 시에는 포함이 되지 않는 부분입니다.
취약점 검사를 실행할 시에는
npm audit --omit=dev 명령어로 devDependencies를 검사 대상에서 제외하고
확인하여 보시기 바랍니다
참고로
표준프레임워크는 화면단에 대한 적용 기준을 두고 있지 않으며,
개발하시는 기관 또는 사업단 목적에 맞게
자유롭게 적용 하셔도 무방합니다.
서버단에 관한 표준프레임워크 적용 기준과 관련된 가이드는
아래 URL의 적용지원 가이드를 통해 확인해 주시기 바랍니다.
/maven.egovframe.go.kr/publist/HDD1/public/documents/[%EC%B0%B8%EC%A1%B0]%ED%91%9C%EC%A4%80%ED%94%84%EB%A0%88%EC%9E%84%EC%9B%8C%ED%81%AC%20%EC%84%B8%EB%B6%80%20%EC%A0%81%EC%9A%A9%EA%B8%B0%EC%A4%80.pdf
감사합니다.
