LoginSignup
7
0

More than 3 years have passed since last update.

@vengavengavnega(Wataru Sato)

Githubからの 'security advisory' もちろんちゃんと対応してますよね?

Last updated at Posted at 2020-06-18

前書き

個人開発においても、みなさんGithub使ってますよね。僕も使ってます。
使っていればいつか、ある日Githubからこんなメールがくることもあるかもしれません。

Spark_-_個人.png

タイトルを読めば、要注意だな。とすぐわかりますね!

便利なことに、Githubは利用している技術のSecurityAdvisoryを検知してバージョンUPをするPRを作ってくれます。
初期設定では、登録時のメールアドレスにも送付されてきますので、確認したら早急に対応しましょう。

仮に眠らせてるrepositoryだとしでも、対応しないと気持ち悪いですよね...

やったこと

1. Githubにログインし、Notificationを確認

GitHub.png

2. 内容を確認

Notifications.png

3. 作られたPRの内容を確認

Bump_websocket-extensions_from_0_1_3_to_0_1_4_by_dependabot_·_Pull_Request__1_·_wataboru_nuxt-initial-setting-completed.png

4. File Changedも確認

Bump_websocket-extensions_from_0_1_3_to_0_1_4_by_dependabot_·_Pull_Request__1_·_wataboru_nuxt-initial-setting-completed_と_「Githubからの__security_advisory__ちゃんと対応してますよね?」を編集_-_Qiita.png

5. マージ完了!

bump

6. 必要に応じてテストや再デプロイなど

本番稼働させているなら、ちゃんと適応しましょう!

7
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
0