COM-2106 - npm update

[KennyCallegari]

NPM UPDATE

Paquets MAJ

• dotenv 9.0.2 => 9.0.2

  Dans le changelog, ils font mention de pouvoir importer directement dotenv/config mais ils n'ont pas changé leur README pour expliquer comment. Puisqu'on utilise seulement dotenv.config(), ça peut potentiellement nous intéresser
  
https://github.com/motdotla/dotenv/blob/master/CHANGELOG.md


Paquets non-MAJ

• @casl/vue 1.2.2 => 2.0.2
non maj car la version 2 est compatible avec Vue3. Pour Vue2 il faut rester sur la v1
• @quasar/quasar-app-extension-testing-e2e-cypress. 1.0.0-beta.13 => 3.1.0
On ne le met pas à jour, sinon ça casse tout. Il sera maj lorsques les tests e2e seront d'actualités
• chart.js 2.9.4 => 3.2.1
non maj car relié à vue-chart-js (testé et ça casse encore)
• date-holidays 2.1.1 => 3.3.0
non maj car quasar ne supporte pas les es modules
• html-loader : non mis a jour car nécessite webpack5. Quasar utilise webpack4 pour le moment. Quasar2 utilise webpack5 donc ce paquet sera a mettre a jour au moment ou on fera la migration Quasar2 / Vue3. Pour le moment quasar2 est toujours en beta
  

Vulnéralibités

• On a toujours des vulnérabilités sur quasar et vue/cli-service
• Une issue github a été ouverte : https://github.com/ + npm audit fails due to postcss vuejs/vue-cli#6467. Et les paquets concernés ne sont que des paquets de dev (devDependencies). On peut donc ignorer ces erreurs.
• Le plus important, c'est de n'avoir aucune erreur avec la commande : npm audit --production
  




DISK INVENTORY X

• Les 3 premiers paquets sont reliés à quasar.
• Je me suis penché sur le paquet .cache, qui est le paquet de cache npm. J'ai lancé la commande npm cache verify comme conseillé pour voir si on pouvait en réduire la taille mais tout va bien pour ce paquet.