Q&A
Dependabot alertsを却下してしまったので一旦取り下げたい
Dependabot alertsという通知が初めてきたので眺めていたら間違って却下してしまったようで、
何が起こるのか怖いので、一旦却下したのを取り消したいのですが何か方法はありますでしょうか?
また、Dependabot alertsはきちんと処理するべきものなのでしょうか?
就活用で作成しているオリジナルアプリケーションで発生しています。
GitHub の質問コミュニティで同様の質問がされていますが、今のところ却下を取り消す方法はないようです。
何が起こるのか怖いので、一旦却下したのを取り消したい
また、Dependabot alertsはきちんと処理するべきものなのでしょうか?
この通知は、今現在あなたのアプリケーションが依存している json-schema というライブラリに脆弱性があることを伝えるものです。通知を却下したり取り消したりしても何かが変わるわけではありません。きちんと対応するには通知の中身を読んでください。脆弱性の内容と対応方法が書かれています。大抵はライブラリを修正版にアップデートすれば直ります。
ライブラリの脆弱性がある部分を使っていない場合や、そもそもアプリケーションを公開状態で起動していない場合など、対応の必要がないなら通知は無視しても構いません。
@Shi-raCanth
Questioner
