Photo by
golchiki
GitHubからDependabot アラート警告⚠️
Githubからsecurity alert digestというメールが送られてきました
メールによると、以前作成したリポジトリの@babelをアップデートせよとの事
Dependency
@babel/traverseVersion
< 7.23.2Upgrade to~> 7.23.2
Defined in
package-lock.json
早速対象のリポジトリに行ってみると、Dependabotが依存関係のバージョン更新をプルリクエストを発行してくれて、マージするだけでいいみたい
GitHub Dependabotとは?
Check! GitHub Dependabot について知る
https://zenn.dev/dzeyelid/articles/e36d439cdeda5edb7ddc
これで終わりかと思ったら、どうやら他にもアップデートが必要らしい
Json5やらsemverなど
先程と同じ手順でプルリクをマージしたら、アラートは無くなりました
この記事が気に入ったらサポートをしてみませんか?