100DaysOfCode #15: Vue.js <script>直接組み込み(5) テンプレート構文 / GitHub found 1 vulnerability on...
やったこと
- テンプレート構文: 1h
早く寝なきゃ…
今日の進捗のコードはコチラ。
GitHubでコミットしたら「脆弱性が見つかった」というメッセージが出た!
表題の通り、コミットの操作をした時点でリポジトリに脆弱性が見つかるとGitHubが教えてくれます。
リポジトリのページでもガッツリ出ています。
詳しく開くとこんな感じです。
Sassの自動コンパイルをするためにyarnでnpmのパッケージを導入したのですが、その 中の依存パッケージに脆弱性が見つかっていますね。
Automated security fixesを試す
パッケージを更新した上で動作に問題がないか等確認するのですが、今回はお手軽に済ませましょう。
右上の "Automated security fixes" から "Automated security fixes" にチェックを入れます。
右上の "Create automated security fix" をクリックします。
作成中… ページの再読込をしないと反映されません
ページを再読込すると Pull Requestができています。
また、 git pull
すると自動で作られたブランチがローカルにやってきます。
ローカルにもブランチを作って動作確認してみましょう。
git checkout -b dependabot/lodash-4.17.14 origin/dependabot/npm_and_yarn/20190704-pt4-landingpage/lodash-4.17.14
正しくないと思いますが、一旦 node_modules
を消してからアップデートされた yarn.lock
に従ってパッケージを入れて動作確認します。
rm -rf node_modules yarn install npx parcel ./src/index.html
今回は、 ParcelでSassのコンパイルが正しくできればOKなのでPull Requestを開いてそのままマージします。
Automated security fixxes で作られたブランチは、PRマージ後勝手に削除されるようです。
done!