青いやつの進捗日記。

べんきょうのしんちょくをかいていきます。

GIthubのSecurity Alertで We found a potential security vulnerability in one of your dependencies. でserialize-javascriptのなんかで怒られるやつ。

www.autovice.jp

これが参考になります。

f:id:XxGodmoonxX:20200119113615p:plain

Reactのチュートリアルをやっていたらリポジトリが怒られた。

yarn.lockを見てみたらserialize-javascriptのバージョンが2.1.0だった。serialize-javascriptがなにをしているものかよくわかっていないが、create-react-appで入れたものの中で入ったもの。

なんかとりあえず直したほうが良さそうなので、上記のブログを参考に直しました。

yarn upgrade serialize-javascript@latest

これで最新のserialize-javascriptにアップグレード出来ます。

github.com

上記のコミットがその時の差分です。

これでSecurity Alertが消えました。