![見出し画像](https://assets.st-note.com/production/uploads/images/119740509/rectangle_large_type_2_ec07298eb2f295733b17b5ccf0c11d4a.png?width=1200)
Photo by
golchiki
GitHubからDependabot アラート警告⚠️
Githubからsecurity alert digestというメールが送られてきました
メールによると、以前作成したリポジトリの@babelをアップデートせよとの事
Dependency
@babel/traverseVersion
< 7.23.2Upgrade to~> 7.23.2
Defined in
package-lock.json
早速対象のリポジトリに行ってみると、Dependabotが依存関係のバージョン更新をプルリクエストを発行してくれて、マージするだけでいいみたい
![](https://assets.st-note.com/img/1698116215424-IdasqQIMed.png?width=1200)
GitHub Dependabotとは?
Check! GitHub Dependabot について知る
https://zenn.dev/dzeyelid/articles/e36d439cdeda5edb7ddc
これで終わりかと思ったら、どうやら他にもアップデートが必要らしい
Json5やらsemverなど
![](https://assets.st-note.com/img/1698116193950-qWnUD8AXum.png?width=1200)
先程と同じ手順でプルリクをマージしたら、アラートは無くなりました
![](https://assets.st-note.com/img/1698116788265-A1ybbnsYe9.png?width=1200)
この記事が気に入ったらサポートをしてみませんか?