GitHubに "We found a potential security vulnerability in one of your dependencies." と言われた

GitHubからこんなメールが届きました。

f:id:s4kr4:20180125193214p:plain

該当のリポジトリページを見ると、こんなのが表示されていました。

f:id:s4kr4:20180126000540p:plain

f:id:s4kr4:20180126001258p:plain

リポジトリpackage.jsonGemfile に記載されているパッケージのバージョンに脆弱性がある場合、こういう通知をしてくれるようです。

npm-check-updates を使ってアップデートした package.json をpushすると、通知は消えました。

GitHub便利。