yarn whyコマンドを駆使してGitHubセキュリティアラートに対応する
Tweet yarn whyコマンドを駆使してGitHubセキュリティアラートに対応する 色々と教えてもらったので自分の備忘録としてブログにしておきます。 GitHubにはセキュリティアラートという機能があります。 この機能はリポジトリ内の依存ライブラリに脆弱性が発見された場合、アラートを投げてくれるというものです。 リポジトリの設定から機能を有効にしておくだけで、依存ライブラリの脆弱性を自動で検知してくれます。 JavaScriptの場合は定期的にリポジトリ内のpackage.jsonとlockファイルがチェックされれます。 packaeg.jsonやlockファイルの中のライブラリに脆弱性がないかを脆弱性データベースに問い合わせ、脆弱性が検知されたらアラートが発行されます。 ここで重要なことはpackage.jsonだけでなく、lockファイルも確認しているということです。 これはすな
nodenvでinstallできるNode.jsのversionのリストを更新する
🎉More great news! Node.js 12 to LTS and Node.js 13 is here!🎉 https://t.co/JmDiMlHgmr — Node.js (@nodejs) 2019年10月22日 個人開発でも12系を利用しようとしてnodenvでインストールしようとしたところ、インストールできるNode.jsのversionのリストが古く、version 12.13.1がインストールできませんでした。 上記のコマンドでインストールできるNode.jsのversionが表示されます。 表示されたversionの一覧にインストールしたいversionがない場合は以下の方法でversionのリストをアップグレードします。 (意外にもリストのアップデートの記事が少なく、備忘録として残しておきます。) 手順 公式のGitHubリポジトリのREADME.mdに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
