今日学んだことを雑多に書く。
GitHubのDependabotアラートに対応する
脆弱性が検出されたライブラリを手動でアップデートしてもよいが、PR を自動生成する方が簡単。
Dependabot アラートのページから[Create Dependabot security update]で PR を生成し、マージすればよい。
今日学んだことを雑多に書く。
脆弱性が検出されたライブラリを手動でアップデートしてもよいが、PR を自動生成する方が簡単。
Dependabot アラートのページから[Create Dependabot security update]で PR を生成し、マージすればよい。