GitHubからDependabot アラート警告⚠️
Githubからsecurity alert digestというメールが送られてきました
早速対象のリポジトリに行ってみると、Dependabotが依存関係のバージョン更新をプルリクエストを発行してくれて、マージするだけでいいみたい
GitHub Dependabotとは?
これで終わりかと思ったら、どうやら他にもアップデートが必要らしい
Json5やらsemverなど
先程と同じ手順でプルリクをマージしたら、アラートは無くなりました
この記事が気に入ったらサポートをしてみませんか?