読者になる

s4kr4.blog

この広告は、90日以上更新していないブログに表示しています。

2018-01-26

GitHubに "We found a potential security vulnerability in one of your dependencies." と言われた

GitHub

GitHubからこんなメールが届きました。

f:id:s4kr4:20180125193214p:plain

該当のリポジトリページを見ると、こんなのが表示されていました。

f:id:s4kr4:20180126000540p:plain

f:id:s4kr4:20180126001258p:plain

リポジトリの package.json や Gemfile に記載されているパッケージのバージョンに脆弱性がある場合、こういう通知をしてくれるようです。

npm-check-updates を使ってアップデートした package.json をpushすると、通知は消えました。

GitHub便利。

s4kr4 2018-01-26 00:24

この記事をはてなブックマークに追加
Tweet
広告を非表示にする
  • もっと読む
コメントを書く
« JAWS DAYS 2018 参加レポ #jawsdays 『Webフロントエンド ハイパフォーマンス … »
プロフィール
id:s4kr4 id:s4kr4
読者です 読者をやめる 読者になる 読者になる
このブログについて
検索
リンク
  • はてなブログ
  • ブログをはじめる
  • 週刊はてなブログ
  • はてなブログPro
最新記事
  • Kubernetesの勉強メモ
  • Windows 10 で Neovim に Python3 を認識させる
  • JAWS DAYS 2018 参加レポ #jawsdays
  • GitHubに "We found a potential security vulnerability in one of your dependencies." と言われた
  • 『Webフロントエンド ハイパフォーマンス チューニング』を読んだ
月別アーカイブ

はてなブログをはじめよう!

s4kr4さんは、はてなブログを使っています。あなたもはてなブログをはじめてみませんか?

はてなブログをはじめる(無料)
はてなブログとは
s4kr4.blog s4kr4.blog

Powered by Hatena Blog | ブログを報告する

引用をストックしました

引用するにはまずログインしてください

引用をストックできませんでした。再度お試しください

限定公開記事のため引用できません。

読者です 読者をやめる 読者になる 読者になる