Deno 2.8 발표, 보안 취약점 자동 수정 등 신기능 추가
원제: Deno 2.8
왜 중요한가
JavaScript/TypeScript 런타임 시장에서 Deno의 개발자 경험 향상과 엔터프라이즈 활용성 증대가 기대된다.
Deno가 2.8 버전을 발표했다. npm 패키지 취약점을 자동으로 수정하는 'deno audit fix', 버전 관리 도구 'deno bump-version', CI 전용 명령어 'deno ci' 등 새로운 서브커맨드가 추가됐다. 이는 지금까지 중 가장 큰 마이너 릴리스라고 밝혔다.
Deno 2.8에서는 세 가지 주요 서브커맨드가 새롭게 추가됐다. 첫째, 'deno audit fix'는 기존 'deno audit' 명령어를 확장하여 npm 패키지의 보안 취약점을 자동으로 수정한다. 버전 제약 조건 내에서 패치된 버전으로 자동 업그레이드하며, 메이저 버전 업그레이드가 필요한 경우 별도로 표시해준다. 둘째, 'deno bump-version'은 deno.json이나 package.json의 버전 필드를 자동으로 업데이트한다. patch, minor, major, prerelease 등의 옵션을 지원하며, 워크스페이스 환경에서는 모든 패키지의 버전을 동시에 관리할 수 있다. Conventional Commits 방식을 지원하여 커밋 메시지를 기반으로 자동으로 버전 증가 방식을 결정하는 기능도 제공한다. 셋째, 'deno ci' 명령어는 CI/CD 환경에서 lockfile에 명시된 정확한 의존성만 설치하고, 불일치 시 명확하게 실패하도록 설계됐다. 기존에는 여러 플래그를 조합해야 했던 작업을 단일 명령어로 간소화했다.