GitHubで存在しないファイルのsecurity alertが出た
2020-02-29
Tech最近のGitHubは使っているライブラリの脆弱性報告が出たときにalertで教えてくれるんだけど、自分のプロジェクトの一つで削除済みのファイル(exmaples/rails4/Gemfile.lock)に対してalertが出たままになっていたので、サポートに問い合わせてみた。
Hello,
In the page https://github.com/yhara/ovto/network/alerts I see two security alerts.
One is for example/rails5/Gemfile.lock and another is for example/rails4/Gemfile.lock.
However, both files are already deleted from git master. Why these alerts are shown?
返答
何かのキャッシュが残っていたとのこと。作業してもらってalertは消えた。
It looks like that deleted file was still cached and included in your dependencies. I've triggered a refresh on these files and any security alerts for deleted files should close automatically.
I hope this helps. Let us know if you have any further questions.