Synk に登録する まずは無料アカウントを登録しましょう。 Google や GitHub アカウントをそのまま使えるので楽チンです。 なお、Google アカウントで登録したとしても、GitHub リポジトリとの連携には特に困らなかったので安心してください。 Snyk の初期設定を行う 基本的には画面の指示に従っていけばOKです。 今回は GitHub リポジトリ内の脆弱性をスキャンしてみます。 すべて ON にすると、以下のような形で Snyk が働くようです。 新しくプルリクエストを作成したときに脆弱性をスキャン 使っている OSS に脆弱性がある場合、修正するプルリクエストを自動的に作成 ライブラリの依存関係を自動的に修正するプルリクエストを自動的に作成 ソースコードを静的解析して脆弱性の有無を検知 GitHub リポジトリの脆弱性を検知してみる 試しに、2年以上前に作った Ru