Github를 쓰다 보니
We found potential security vulnerabilities 어쩌구저쩌구
알림 또는 메일이 몇 번 왔다.
메일이 처음 왔을 때는 별거 아니겠지~ 했는데 슬슬 신경이 쓰여서 해결해 보았다.
결론적으로 이 경고 혹은 메일이 오는 이유는 너가 쓰는 라이브러리에서 취약점이 발견됬으니까 해결해!라고 알려주는 것이다.
해결 방법은 어렵지 않다 알림에 들어가면 어떤 점이 취약한지 다 알려준다.
내 경우는 쓰고 있던 mysql2버전이 취약하다고 알려줘서 업데이트해야 하는 경우였다.
알림 클릭해서 들어가면 경고 사항들을 쭉 알려준다.
그럼 그냥 dependency-bot을 사용한다고 클릭해주면 된다.
그러면 위의 이미지처럼 봇이 알아서 pr까지 만들고 변경사항까지 다 반영해준다!
나는 이 내용들을 확인하고 pr을 머지만 해주면 된다.
머지를 해주고 나면 이렇게 메일로도 pr에 있던 내용들을 정리해서 알려준다.
깃헙 처음 사용할 때는 마냥 어렵기만 했는데 이제는 없으면 안되는 존재이다.
내가 문제점을 발견하기도 전에 봇이 알아서 취약점까지 발견해서 마우스 클릭 몇 번 하면 고쳐주는 것도 다 해주다니 세상 많이 좋아졌다!!!
특히 혼자 프로젝트를 진행하거나 실습을 하는 경우에는 아주 유용할 것 같다.
앞으로 dependentBot 자주 애용할 것 같다:)
오늘 포스팅 끝!
👩🏻💻👊🏻⭐️