Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Update the vulnerable dependency #1

Open
wants to merge 1 commit into
base: main
Choose a base branch
from

Conversation

github-learning-lab[bot]
Copy link

依存関係の更新

次は、GitHub Flowを使って変更を加えていきましょう。もしGitHub Flowがなにかわからない場合は、Introduction to GitHubコースを先に学習してからこのコースに戻ってくることをおすすめします。

注記:実際のコードで依存関係の更新をする際は、まずはアップグレード後のバージョンがあなたのプロジェクトで動作するか確かめましょう。ユニットテストやCI(継続的インテグレーション)があれば、より自信を持って更新することが出来ます。

ステップ4:依存関係のバージョンの更新

推奨バージョンがわかったので、package.jsonを実際に修正してみましょう。パッケージを脆弱性がないバージョンまでアップグレードします。

⌨️ やってみよう:package.jsonファイルを更新

  1. このプルリクエストのFiles changedタブに移動
  2. package.jsonファイルの右上にある...の中のEdit fileをクリック
  3. 依存関係のバージョンを先程確認した推奨バージョンに変更することで脆弱性を修正
  4. スクロールダウンし、変更をコミット

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

Successfully merging this pull request may close these issues.

0 participants