[TECH] Prévenir les faux positifs dans les alertes de sécurité (PIX-5549).

[octo-topi]

🦄 Problème

L'installation de packages en local affiche un résumé des alertes de sécurité.
Certaines ne sont pas toujours pertinentes dans le contexte d'utilisation, par exemple sur mon-pix l'alerte sur growl
ember-cli/ember-cli-mocha#258 (comment)

Cela entraîne une baisse de vigilance sur les alertes réellement importantes.

🤖 Solution

Ajouter une librairie qui filtre les faux positifs déclarés explicitement.
Inclure la dépendance transitive concernée pour ne pas causer de faux négatifs.

🌈 Remarques

Serait-ce une bonne idée de l'inclure à la CI ?

💯 Pour tester

Commenter/modifier une ligne du fichier whitelist audit-ci.jsonc.

Exécuter npm run audit-dependencies.

Vérifier que le code retour est différent de 0.

[pix-service]

I'm deploying this PR to these urls:

• App (.fr): https://app-pr4830.review.pix.fr
• App (.org): https://app-pr4830.review.pix.org
• Orga: https://orga-pr4830.review.pix.fr
• Certif: https://certif-pr4830.review.pix.fr
• Admin: https://admin-pr4830.review.pix.fr
• API: https://api-pr4830.review.pix.fr/api/

Please check it out!

[laura-bergoens]

ca a l'air cool je suis pour essayer ! @octo-topi Don't ask for permission, ask for forgiveness 😆 go merge