事象
bootsnapをバージョン1.16.0にバージョンアップしたら以下のエラーが発生しました。
Psych::DisallowedClass:
Tried to load unspecified class: Time
原因
rubyのYAMLパーサーライブラリPsychにおいて、バージョン4.0.0以降セキュリティ脆弱性対策としてYAML.load_fileメソッドの挙動がデフォルトでsafe_modeという厳格なパースを行うように変更されている様です。
※ これまでの挙動と同じにするにはYAML.unsafe_load_fileを使う必要がある様です。
上記に付随してbootsnapでも DateとTimeの値とエイリアスを適切に拒否する様に対応がされました。
Psych::DisallowedClass:
Tried to load unspecified class: Time
対応
調査したところcommitteeというライブラリでYAML.load_fileを呼び出しておりエラーが発生していました。
committeeでは5.0.0でPsychの4.0.0に対応されていたのでバージョンアップしたら解消されました。