エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
GitHub Dependabotのセキュリティアラートが来たので対処してみた | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
GitHub Dependabotのセキュリティアラートが来たので対処してみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、GitHub Dependabotのセキュリティアラートが来... こんにちは、CX事業本部 IoT事業部の若槻です。 今回は、GitHub Dependabotのセキュリティアラートが来たので対処してみました。 Dependabotのセキュリティアラートが来ていた GitHubアカウントでなにか通知が来ていたのでなんだろうと確認すると、私の管理しているRepositoryで脆弱性が見つかったという内容のものでした。通知を開いてみます。 react-amazon-chime-sdkというRepository(以前個人検証用に作成しそのまま放置していたもの)に作成されている2つのファイル対するアラートのようです。yarn.lockの方のアラートを開いてみます。(1つPRが作られているのが見えますが、一旦無視してください) アラートを発生させたのはDependabotという機能で、url-parseパッケージでHighレベルのアラートが出ているようです。開いて

