AUTOVICE

TECH BLOG

【Nuxt.js】GitHubからセキュリティアラートが届いたときの対応【package.json】

# はじめに GitHubでソース管理を行っているプロジェクトに`package.json`のセキュリティアラートが届いたときの対応を記載します。 今回はNuxt.jsで作成したプロジェクトでの対応記録のため、タイトルなどに「Nuxt.js」と記載していますが、npm/yarnでパッケージ管理を行っているプロジェクトであれば適用可能です。 また、Nuxt.jsではnpm/yarnのどちらでもパッケージ管理が行えるため、両方の手順を記載します。 # `package [...]

【Rails】GitHubからセキュリティアラートが届いたときの対応【Gemfile】

2020-06-08
# はじめに GitHubでソース管理を行っていると、ときどきGitHubからセキュリティアラートのメールが届くことと思います。 該当のリポジトリを見てみると以下のようにセキュリティアラートが並んでいて少しびっくりしてしまいます。 <img data-src="https://i.imgur.com/S3RxpPZ.png" class="lazyload effect-fade"> セキュリティアラートを放置していると悪意のある第三者からセキュリティホールをつい [...]

【Rails6】GitHubのセキュリティアラート「serialize-javascript」の対処法

2019-12-09
Rails6で作った自作アプリのGitHubのページを見ていたら、以下のセキュリティアラートが出ていました。 [2.png] セキュリティレベルは「moderate security」、つまり中程度の危険度ということです。 ずっとアラートが出続けているのは気持ち悪いので早急に対処することにしました。 Railsアプリのバージョンは以下のとおりです。 • Rails 6.0.0 • Webpacker 4.2.0 調査 まず、serialize-javascriptとは何なのかを [...]