Solucionado
Olá!
Estava tentando resolver todas as vulnerabilidades dos pacotes instalados pelo npm. Gostaria de saber se recomendam algum para substituir o gulp-cssnano, que não recebe updates há um tempo.
Ah, também fiquei em dúvida se tem algum problema rodar localmente um pacote com vulnerabilidades conhecidas.
Muito obrigado!
hoje, com a Alura e o Google Gemini
Oi, Carlos, tudo bem?
Vi que há essa pacote como substituto para o cssnano: https://www.npmjs.com/package/gulp-clean-css
Sobre a vulnerabilidade, não há um problema rodar localmente, a questão é mais a saúde da aplicação. Geralmente esse alerta de que o projeto há vulnerabilidades é porque podem ter inconsistência de versão, perda de dados, quebra do projeto, etc. O interessante é seguir a sugestão do npm é fazer a auditoria sugerida quando é rodado o comando npm install e caso você deseje consertar esses problemas, utilizar o comando npm audit fix que vai tentar consertar todas dependências que o npm puder, algumas ó manualmente outra somente com o comando npm audit --force onde você força o npm a consertar os problemas de maior vulnerabilidade do sistema.
Para saber mais: https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities
Se ficou alguma dúvida, é só falar!