GitHubが依存関係の自動更新に標準で「3日間の待機」を導入、危険な新バージョンの即時取り込みを防止GIGAZINE(ギガジン)

GitHubが依存関係の自動更新に標準で「3日間の待機」を導入、危険な新バージョンの即時取り込みを防止

by ライブドアニュース編集部

ざっくり言うと

この記事の見出しと要約はライブドア社が開発したAIにより自動生成されたものです。実験的な機能のため、記事本文と併せてご確認ください。

  • GitHubの依存関係自動更新ツールDependabotに3日間の待機期間が標準適用された
  • 公開直後の悪意あるパッケージを取り込まないよう、デフォルト設定が変更されたという
  • 脆弱性修正のセキュリティ更新は対象外で、緊急対応が遅れる心配はないとGitHubは説明

ランキング

  • 総合
  • 国内
  • 政治
  • 海外
  • 経済
  • IT
  • スポーツ
  • 芸能
  • 女子