##GitHubでアラートが表示されていたので、その解決方法を投稿
[環境]
Rails:6.0.3.2
セキュリティレベルが「high severity」、つまり重大度が高い危険。
ということで、パパっとやってやろう。
##やったこと
GitHub大先生が**「Upgrade serialize-javascript to version 3.1.0 or later」**と言ってくれている。つまり3.1.0にするかそれ以降のバージョンにアップグレードをしろとのこと。
##serialize-javascriptってなんや?
yarnでインストールされたパッケージで、Webpackのcompression-webpack-pluginをインストールするときに一緒にインストールされたモノ。(compression-webpack-pluginは何もの。。。?)
WebpackはRails6から標準導入されているから、Rails6で作られたアプリはすべてserialize-javascriptを使用しているということで、Rails6で開発してる方はアップデートした方がいいのかな?
##yarnでアップグレード
3.1.0以降(最新)にアップデート
qiita.rb
% yarn upgrade serialize-javascript@latest
yarn upgrade v1.22.4
なんやかんや、、、
success Saved lockfile.
success Saved 1 new dependency.
info Direct dependencies
└─ serialize-javascript@4.0.0
info All dependencies
└─ serialize-javascript@4.0.0
✨ Done in 20.60s.
これでserialize-javascriptのアップデートが完了!!