개발일때에는 development, 배포일때에는 production로 process.env.NODE_ENV를 구분해서 webpack의 설정을 진행해야하는 경우들이 있다.
예를 들면... 보안에 안좋아서 옵션을 달리해야한다던가..?
맥에서는 명령어만 삽입해도 진행이 되는데, windows에서는 라이브러리를 사용해줘야한다.
cross-env는 이때 운영체제나 플랫폼에 종속되지 않고 동일한 방법으로 env 변수를 주입해주는 패키지이다.
이것을 사용하면 동적으로 process.env(환경 변수)를 변경할 수 있다.
설치
npm i cross-env
사용할 커맨드 앞에 cross-env 를 붙여주기만 하면 된다.
package.json
사용 전
"scripts": {
"dev": "next -p 3060",
"build": "ANALYZE=true NODE_ENV=production next build",
},
사용 후
"scripts": {
"dev": "next -p 3060",
"build": "cross-env ANALYZE=true NODE_ENV=production next build",
},
이렇게 간단하게 해결해주는 패키지이기 때문에 많은 사람들이 사용하고,
그렇기 때문에 비슷한 이름으로 해서 사용자를 헷갈리게 하여 설치하는 순간 정보를 빼가는 해커들도 있었다.
보안뉴스
https://www.boannews.com/media/view.asp?idx=56184&skind=O
개발자는 속이기 쉽다? 자바스크립트 저장소 npm 감염되다
해커들에게 공격 툴이 있는 것처럼 개발자들에게도 소프트웨어 개발 툴이 있다. 그리고 그런 개발 툴들을 단위 단위로 묶어서 관리하는 체계도 있다. 자바스크립트라는 프로그래밍 언어의 패키
www.boannews.com
해커가 crossenv 라는 패키지를 배포하였고, 개발자가 install시 실수로 '-'를 빼고 설치하게되면 .env 파일을 가져가는 사건도 있었다.
.env에는 보안적인 정보들이 담겨있으니...
npm 블로그
https://blog.npmjs.org/post/163723642530/crossenv-malware-on-the-npm-registry.html
npm Blog Archive: `crossenv` malware on the npm registry
npm Blog (Archive); updates from the npm team are now published on the GitHub Blog and the GitHub Changelog
blog.npmjs.org
오늘도 이렇게 좋은 패키지를 알아간다ㅎㅎ
'~2022 > FE-개발 개념' 카테고리의 다른 글
| 자바스크립트의 호출 스택(Call Stack)과 이벤트 루프(Event Loop) (0) | 2021.05.01 |
|---|---|
| 프로그래밍 패러다임(명령형 프로그램(절자적, 객채지향), 선언형 프로그램(함수형))의 정의, 특징, 비교를 간단히 알아가자 (0) | 2021.04.30 |
| 프레임워크와 라이브러리(React는 뭐야?) (0) | 2021.04.30 |
| [DB] Sequelize seed기능을 사용해서 db에 정적인 데이터 삽입하기 (0) | 2021.04.07 |
| Javascript로 사이트에서 메일을 발송해보자! _Contact Form 만들자_ EmailJS를 사용해보자 (0) | 2021.03.18 |
| 파비콘(favicon.ico) 만들기 (0) | 2021.03.16 |
| AWS(Amazon Web Services) S3(Simple Storage Serviced)란? (0) | 2021.03.03 |
| 클로저(Closure) (0) | 2021.01.01 |