昔書いたコードを何らかの理由でもう一度使用するかなにかするときにライブラリーのバージンとか気になるなーと思ったことはないでしょうか。いろんなやり方があるのでしょうが、この前知人がSnykというものを教えてくれたので試してみました。
SnykというのはDevSecOpsのツールで脆弱性などのチェックを開発をしながら行えるようなツールのようです。
やってみたのは
-昔書いたソースコードを探して(Githubから)
-Snykに登録
それだけです。今回はNode.jsのソースコードでやってみました。
こちらがSnykのウェブサイトです。
https://snyk.io/
無料で登録できます。
登録できたらGitHubのレジストリーをプロジェクトという形で登録できます。
こちらは登録後にログインした後のダッシュボード画面です。
まず最初にGitHubのレポジトリーを登録しましょう。
左側のメニューからProjectを選択、右上にある"Add Project"をクリック
GitHubを選んでクリックするとご自分のGitHubのレポジトリーリストが出てきます。
チェックしたいレポジトリーを選択します。
自動的にいくつかのファイル、ソースコードがチェックsれます。
ソースコードのここら辺が怪しいよ、とか
ライブラリーが古いよ、とか
色々アドバイスされます。Fixしたい場合は Fix this vulnerability をクリック
プルリクエストを作ってくれます。
マージすれば完了。
昔のコードをもう一度使ってみる前に試してみるといいのかも。