2 picks

The following is a guest post written by Dependabot’s co-founder, @greystiel. Modern software often relies on hundreds of open source components, all of which need to be kept secure. Staying on top of security vulnerabilities in those

続きを読む
清水 風音

ITnews代表

9ヶ月前
GitHubとDependabotを使って依存関係を最新に保つ。

オープンソースになしにはプロダクトが成り立たないのは明白ですが、弊害として多くの依存関係を生み出します。平均的にRubyでは100以上、JavaScriptにおいては700以上の依存関係があると言われています。

昨年からGitHubはSecurity Alertsを導入して、プロジェクト側に脆弱性のセキュリティ勧告をしてくれるサービスも開始。それに加えてDependabotを導入することで、上記アラートに応じて自動的にプルリクを作成したり期限切れまたは不安定な依存関係がないかチェックしてくれるようになります。

常に最新にアップデートするのは骨が折れる作業です。オープンソースオーナーは試してみるといいかもですね。

Dependabot
https://github.com/marketplace/dependabot
Yusuke Hata

9ヶ月前
Pickしました

新着ピック  






















記事をPICKする
ログイン
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。