「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
詳細 †
タイトル †
- 脆弱性があると、Dependabot から、
'Bump handlebars from X to Y in Z'
と言う Pull Request が送られてくる。
- X : 現バージョン番号
- Y : 新バージョン番号
- Z : 対象フォルダ パス
対象 †
DefaultのBrunchに送られてくる模様。
内容 †
Dependabotなので、基本は、依存関係管理ファイルの修正。
対応 †
マージする †
マージしない †
- 放置すると、Dependabotにより、Brunchが追加されていく。
- Pull RequestをCloseしたり、BrunchをDeleteしたりすると、
- Dependabotは、「このリソースについてはお知らせしません。」と言ってくる。
- その後、BrunchをRestoreして、Pull RequestをReOpen?すると、Dependabotにより、
- Brunchが、最新に更新される。
- 若しくは、別途、修正がされていると、
一時的に、Conflictの状態になるが、その後、
Pull RequestがClose、BrunchがDeleteされる。