오늘은 git 에 대한 내용을 포스팅해보려고 한다.
어제 내 메일을 확인하다가 깜짝 놀랐다.
메일에 무언 가를 경고하는 내용이 와구와구 와있었다. 계정이 해킹이라도 당한건가 해서 메일을 들어가보니
내가 현재 개발하고있는 Spring 프로젝트의 pom.xml에 보안적인 이슈가 있다고 나에게 협박(?)을 하고 있다. JSON을 이용해 데이터 통신을 하려고 dependency 에 jackson 관련 내용을 기입해줬는데, 이게 문제가 된 듯하다. 해당 부분의 버전을 2.9.10으로 바꿔주니 문제가 해결되었다.
이게 무슨 기능인가 궁금해서 찾아보니 이건 GitHub에서 제공하는 Security alerts 라는 기능이라고한다.
프로젝트를 하다보면 외부라이브러리를 사용하다가 보안 업데이트 등을 제대로 하지 못해 문제가 되는 경우가 있었다. 조금은 무시무시(?) 하게 알려주긴 하지만, 나에게는 엄청나게 큰 도움을 줄 기능인 것 같다.
아 그리고 GitHub로 들어가 보니 Automated Security Fixes 라는 기능이 있었는데, 이 기능을 활성화 해주면 얘가 알아서 문제점을 파악하고 Pull Requests를 넣어 준다. 프로젝트가 커지고 관리해줘야할게 늘어나다보면 일일이 버전을 체크해주기 쉽지 않은데, 이 기능을 활성화 시켜두면 Pull Requests 만 확인해서 merge 해주면 되니깐 진짜 편한 것 같다.
아무튼 여러분들도 이런 기능 써보셨으면 좋겠다. 그럼 이만~
반응형
'Develop > Git' 카테고리의 다른 글
| [Git] .gitignore 파일 적용하기 (0) | 2020.05.29 |
|---|---|
| [Git] rebase를 활용한 Commit 두 개 합치기 (0) | 2020.05.21 |
| [Git] git init 취소하기 (0) | 2020.04.05 |
| [git] git cherry-pick (0) | 2019.09.13 |
| [git] git stash (0) | 2019.09.12 |
댓글