【Rails】GitHubのセキュリティアラートで発見された脆弱性を解消する方法

はじめに GitHubにはセキュリティアラートという機能があります。セキュリティアラートはリポジトリに含まれるライブラリやパッケージの脆弱性を定期的にチェックし、脆弱性のあるライブラリやパッケージが発見されたらアラートで知らせてくれるという機能です。 本記事では、GitHubのセキュリティアラートで発見された脆 ...

【Nuxt.js】GitHubからセキュリティアラートが届いたときの対応【package.json】

はじめに GitHubでソース管理を行っているプロジェクトにpackage.jsonのセキュリティアラートが届いたときの対応を記載します。 今回はNuxt.jsで作成したプロジェクトでの対応記録のため、タイトルなどに「Nuxt.js」と記載していますが、npm/yarnでパッケージ管理を行っているプロジェクトで ...

【Rails】GitHubからセキュリティアラートが届いたときの対応【Gemfile】

はじめに GitHubでソース管理を行っていると、ときどきGitHubからセキュリティアラートのメールが届くことと思います。 該当のリポジトリを見てみると以下のようにセキュリティアラートが並んでいて少しびっくりしてしまいます。 <img data-src="https://i.imgur.com/S3RxpPZ ...

【Rails6】GitHubのセキュリティアラート「serialize-javascript」の対処法

Rails6で作った自作アプリのGitHubのページを見ていたら、以下のセキュリティアラートが出ていました。 [2.png] セキュリティレベルは「moderate security」、つまり中程度の危険度ということです。 ずっとアラートが出続けているのは気持ち悪いので早急に対処することにしました。 Rail ...