Githubからの 'security advisory' もちろんちゃんと対応してますよね？

前書き

個人開発においても、みなさんGithub使ってますよね。僕も使ってます。
使っていればいつか、ある日Githubからこんなメールがくることもあるかもしれません。

タイトルを読めば、要注意だな。とすぐわかりますね！

便利なことに、Githubは利用している技術のSecurityAdvisoryを検知してバージョンUPをするPRを作ってくれます。
初期設定では、登録時のメールアドレスにも送付されてきますので、確認したら早急に対応しましょう。

仮に眠らせてるrepositoryだとしでも、対応しないと気持ち悪いですよね...

やったこと

1. Githubにログインし、Notificationを確認

2. 内容を確認

3. 作られたPRの内容を確認

4. File Changedも確認

5. マージ完了!

6. 必要に応じてテストや再デプロイなど

本番稼働させているなら、ちゃんと適応しましょう！