TWSNMP開発日誌：セキュリティー対策とレポートのクリーンアップの改善方法を考える

今朝は５時から開発開始です。
昨日はデータベース保存処理の改善、セキュリティー対策のための脆弱性もあるパッケージの更新、Wails 2.0対応などいろいろ行いました。昨日から耐久試験していますが、問題なく動作していました。ログの書き込みに時間がかかる現象も発生していないようです。
trivyを使ってDockerイメージをスキャンするとGO言語のパケージの脆弱性も診断してくれるので便利です。
Makeファイルに

trivy:
	docker run --rm -v /var/run/docker.sock:/var/run/docker.sock -v $(HOME)/Library/Caches:/root/.cache/ aquasec/trivy image twsnmp/twsnmpfc:latest

を追加して、いつもでスキャンできるようにしました。

Trivyによるスキャン

見つかった脆弱性は画像の緑の矢印の部分のようにGO言語パッケージを更新して対策しました。
結果、脆弱性なしになりました。

npm auditの結果は、

でcriticalがでていますが、nuxtをバージョンダウンするという内容で、おかしいと思って調べたら誤検知のようです。下手にnpmパッケージを更新すると画面が表示されなくなるので、このままにしておきます。そのうち誤検知が解消されると思います。
今朝は、レポートの削除方法を改善しています。最近気に入っているマインドマップで考えを整理しました。

のような方針で作っています。AIモードを作る前に時間切れです。

明日に続く