Githubから「We found a potential …」と怒られた時の対処法とは?

プログラミング
この記事は約3分で読めます。

みなさんこんにちは!

イザナギです!

今回ご紹介するのは「Github」に関する話題です。

みなさんはGitHub使われていますか?

プログラミングをする方々にとっては、コードを管理できるのでGithubは欠かせないものとなっているはずです。

ターミナルやコマンドプロント上だけではなくDesktop版やWeb版などがあり、結構使いやすいです。

そんなGitHubをしばらくぶりに開いてみたら、以下のようなalert(エラー?)が発生していました!

「We found a potential security vulnerability in one of your dependencies.」

見た瞬間は「は?」となりましたが、調べてみると対処法は簡単でした。

その近くに、「View Security Alert」のボタンを押してみると、なんとGemファイルのなかにあるプログラムに貧弱性があるとのことでした。

今回の私の場合は、「nokogiri」に貧弱性がありました。

解決するためには?

解決するのは簡単でした。

貧弱性があるのは、現在使っている「nokogiri」のバージョンでしたのでそれをアップデートするでけで治ります!

バージョンをGemfileで指定していない場合

bundle update

上のコードで解決します。

しかし、上のコードだと他のGemファイルもアップデートしてしまい、今まで正常に使えていたプログラミに支障が出る場合があります。

なので

bundle update nokogiri

このようにするののが安全でしょう。

バージョン指定している場合

バージョンを指定されているもの(「View Security Alert」で確認するとバージョンが設定されています。)に切り替えましょう!

私の場合は「nokogiri」のバージョンが1.10.4以上だったので、

gem 'nokogiri', ">= 1.10.4"

もしくは

gem 'nokogiri'

だけでも大丈夫でした。

バージョンを指定したら、

bundle update nokogiri

をすればもう大丈夫です!

最後にGithubにあげてみると…

最後にGitHubにあげてみましょう!

alertが消えているはずです。

これで解決ですね!

まとめ

もししばらくギットハブを開いていない方が、いらっしゃいましたらぜひこの機会に開けてみてはいかがでしょうか?

今回の件のように何かしらのエラー、貧弱性が見つかるかもしれません。

大切なセキュリティー麺も気にしながら、楽しく開発していきましょう!

それでは今回はここで筆を置かせていただきます!

最後まで記事をご覧いただきありがとうございました!

コメント

タイトルとURLをコピーしました