Dependabot アラート対応
GitHub の Dependabot から 以前に作成したReactを使用したサンプルプログラム で使用している Sequelize (6.19.1より以前)に脆弱性があるとアラートメールが届きました。
※ Dependabot は GitHub 上にあるリポジトリで、脆弱性のあるライブラリを使用している場合に アラートを出すサービスのようです。対象となる言語、パッケージシステムには JavaScript の npm が含まれます。
以下の作業を行いました。
- ncu を使用して ライブラリのアップデートを行う
- 参考: package.json dependencies メンテの仕方 最短ルート https://qiita.com/alfe_below/items/1141ec9acbb81b504855
- Sequelize.import() が deprecated になったため、require() に置き換える
- 参考: Deprecated: sequelize.import https://sequelize.org/docs/v6/moved/models-definition/#deprecated-sequelizeimport
- 動作確認中に、書籍の更新で著者名が更新されないバグを発見したので、修正する
参考