아침에 메일을 확인하니 깃허브에서 다음과 같은 메시지가 와있었다. 이런 건 처음 받아봐서 깜짝 놀랐다. dependency들 즉, 내가 사용했던 라이브러리 중 일부에서 잠재적인 보안의 위험성이 발견되어서 버전 업데이트가 이루어진 경우에 저런 알림을 주는 것 같다! 얼른 레포지토리에 가보니, 경고창이 있었다. 'See Dependabot alerts'를 누르니 아래처럼 security /dependabot alerts로 이동했다. 와.. 많다.ㅠㅠ 누르면 좀 더 자세한 설명이 나온다. 이런 이런 이유 때문에 취약하다~ 그래서 어떤 어떤 버전은 위험하니까 어떤 버전으로 패치를 해라! 'Create Dependabot security update'를 누르면 자동으로 PR을 해준다. 다시 여기에서 보면 하얀색 ..
