【Rails】GitHubのセキュリティアラートで発見された脆弱性を解消する方法
![](https://autovice.s3.ap-northeast-1.amazonaws.com/uploads/article/picture/173/rails-1.jpg?X-Amz-Expires=600&X-Amz-Date=20240727T083635Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIASDZCAGFGH4Y2EDPG%2F20240727%2Fap-northeast-1%2Fs3%2Faws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=07478670ed7e16029a3408c4366a4945485b9d604b8a18d563fed2b714652af4)
はじめに
GitHubにはセキュリティアラートという機能があります。セキュリティアラートはリポジトリに含まれるライブラリやパッケージの脆弱性を定期的にチェックし、脆弱性のあるライブラリやパッケージが発見されたらアラートで知らせてくれるという機能です。
本記事では、GitHubのセキュリティアラートで発見された脆 ...
【Nuxt.js】GitHubからセキュリティアラートが届いたときの対応【package.json】
![](https://autovice.s3.ap-northeast-1.amazonaws.com/uploads/article/picture/89/nuxt-js.jpg?X-Amz-Expires=600&X-Amz-Date=20240727T083635Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIASDZCAGFGH4Y2EDPG%2F20240727%2Fap-northeast-1%2Fs3%2Faws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=347779e008509f5a8889381a0f1026256a406c35c8a334254911d0bda9537e9e)
はじめに
GitHubでソース管理を行っているプロジェクトにpackage.jsonのセキュリティアラートが届いたときの対応を記載します。
今回はNuxt.jsで作成したプロジェクトでの対応記録のため、タイトルなどに「Nuxt.js」と記載していますが、npm/yarnでパッケージ管理を行っているプロジェクトで ...
【Rails】GitHubからセキュリティアラートが届いたときの対応【Gemfile】
![](https://autovice.s3.ap-northeast-1.amazonaws.com/uploads/article/picture/87/rails.jpg?X-Amz-Expires=600&X-Amz-Date=20240727T083635Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIASDZCAGFGH4Y2EDPG%2F20240727%2Fap-northeast-1%2Fs3%2Faws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=6f2c90222f0d482ff5b01ba93a9a8f082aec58e0bee239c5c782f663b5cf4cc8)
はじめに
GitHubでソース管理を行っていると、ときどきGitHubからセキュリティアラートのメールが届くことと思います。
該当のリポジトリを見てみると以下のようにセキュリティアラートが並んでいて少しびっくりしてしまいます。
<img data-src="https://i.imgur.com/S3RxpPZ ...
【Rails6】GitHubのセキュリティアラート「serialize-javascript」の対処法
![](https://autovice.s3.ap-northeast-1.amazonaws.com/uploads/article/picture/34/rails.jpg?X-Amz-Expires=600&X-Amz-Date=20240727T083635Z&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIASDZCAGFGH4Y2EDPG%2F20240727%2Fap-northeast-1%2Fs3%2Faws4_request&X-Amz-SignedHeaders=host&X-Amz-Signature=bb709c6c7717d039c2989ef7f927c121626a1b9870048e2148885e4eb3cdf8cf)
Rails6で作った自作アプリのGitHubのページを見ていたら、以下のセキュリティアラートが出ていました。
[2.png]
セキュリティレベルは「moderate security」、つまり中程度の危険度ということです。
ずっとアラートが出続けているのは気持ち悪いので早急に対処することにしました。
Rail ...
![](/assets/profile-1055d2f9a1a248bf051584d3572c2f2d79d103e956e0fcee48f1cab5cd40472b.jpg)
坂井 光太郎 / Sakai Kotaro
Ruby on Rails を中心とした Web アプリ開発全般に関する技術情報をまとめています。業務に関するご依頼・ご相談、当サイトに対するご感想やメッセージはコンタクトフォームからお気軽にお問い合わせください。