100DaysOfCode #15: Vue.js <script>直接組み込み(5) テンプレート構文 / GitHub found 1 vulnerability on...

やったこと

早く寝なきゃ…

今日の進捗のコードはコチラ。

表題の通り、コミットの操作をした時点でリポジトリに脆弱性が見つかるとGitHubが教えてくれます。

f:id:y-mix:20190715232120p:plain

リポジトリのページでもガッツリ出ています。

f:id:y-mix:20190715232150p:plain

詳しく開くとこんな感じです。
Sassの自動コンパイルをするためにyarnでnpmのパッケージを導入したのですが、その中の依存パッケージに脆弱性が見つかっていますね。

f:id:y-mix:20190715232406p:plain

パッケージを更新した上で動作に問題がないか等確認するのですが、今回はお手軽に済ませましょう。

右上の "Automated security fixes" から "Automated security fixes" にチェックを入れます。

f:id:y-mix:20190715232239p:plain

右上の "Create automated security fix" をクリックします。

f:id:y-mix:20190715232650p:plain

作成中… ページの再読込をしないと反映されません

f:id:y-mix:20190715232904p:plain

ページを再読込すると Pull Requestができています。

f:id:y-mix:20190715232927p:plain

また、 git pull すると自動で作られたブランチがローカルにやってきます。
ローカルにもブランチを作って動作確認してみましょう。

git checkout -b  dependabot/lodash-4.17.14 origin/dependabot/npm_and_yarn/20190704-pt4-landingpage/lodash-4.17.14

正しくないと思いますが、一旦 node_modules を消してからアップデートされた yarn.lock に従ってパッケージを入れて動作確認します。

rm -rf node_modules
yarn install
npx parcel ./src/index.html

今回は、 ParcelでSassのコンパイルが正しくできればOKなのでPull Requestを開いてそのままマージします。

f:id:y-mix:20190715234841p:plain

Automated security fixxes で作られたブランチは、PRマージ後勝手に削除されるようです。

done!