tag:qiita.com,2005:/tags/dependabot/feed
dependabotタグが付けられた新着記事 - Qiita
Qiitaでdependabotタグが付けられた新着記事
2024-03-24T18:15:56+09:00
https://qiita.com/tags/dependabot
tag:qiita.com,2005:PublicArticle/1839774
2024-03-24T18:15:56+09:00
2024-03-24T18:15:56+09:00
https://qiita.com/hatsu/items/76de08674cc36bc15233
DependabotにもGrouping機能ができていたようなので試してみた
Dependabotを利用していると、1つのライブラリアップデートに対して、1つのプルリクエストが作成されていました。
Renovateなどを用いると、複数のライブラリの更新を1つのプルリクエストに…
hatsu
tag:qiita.com,2005:PublicArticle/1813161
2024-01-15T16:58:41+09:00
2024-01-15T16:58:41+09:00
https://qiita.com/rkinsei/items/95c3d8fe2fb1c5d1d566
dependabot によるライブラリのアップデート手順書
個人用作業手順書
手順1_対象のGemを調査する(大事)
RUNTIME依存とDEVELOPMENT依存性チェック(Rubyの場合)
RubyGemドキュメントから対象Gemを検索する
依存Gemの…
rkinsei
tag:qiita.com,2005:PublicArticle/1805593
2023-12-25T22:17:11+09:00
2023-12-25T22:17:12+09:00
https://qiita.com/o-y/items/8f7b645ffdc56d389648
【DependaBot】Axios Cross-Site Request Forgery Vulnerability の脆弱性について
はじめに
しばらく目を離していた個人開発のリポジトリのDependaBotを確認したところ、下記のAxiosのアラートが出ていました。
どうやらCSRFに関わる脆弱性が発見されたらしく、この脆弱性に…
o-y
tag:qiita.com,2005:PublicArticle/1788772
2023-12-03T07:01:09+09:00
2023-12-03T18:44:52+09:00
https://qiita.com/ukwhatn/items/9eab83e48cfdc0899c40
【Ruby on Rails】dependabotを設定しよう
まえがき
本記事は、DMM WEBCAMP Advent Calendar 2023 3日目記事です。
Ruby on Railsを中心に、DWCメンター・卒業生が記事を投稿しておりますので、是非他…
ukwhatn