GitHub から届いたメール

従来、

  • 受託では GitHub
  • 自社は Bitbucket

を利用していますが、

最近ポートフォリを GitHub で実装していたところ、こんなメールが届きました。

GitHub セキュリティアラートメール
GitHub セキュリティアラートメール

おおっ !
axios の脆弱性ですね。

このセキュリティアラートに従って、即バージョンアップしました。
めでたし、めでたし。

package.json をスキャンしているんでしょうか。
GitHub にはこんなサービスもあるんだなーと感心しました。