ライブラリの脆弱性チェックを行う #728

stmtk1 · 2023-08-21T13:34:11Z

内容

JavaScriptでいうnpm auditのようにライブラリの脆弱性チェックを行う機構を導入する。

Pros 良くなる点

ライブラリの更新をするべきかどうかの判断材料が増える

Cons 悪くなる点

依存ライブラリが増えそう

実現方法

safetyというライブラリがあるのでこれを使えば良さそう。

VOICEVOXのバージョン

0.?.0

OSの種類/ディストリ/バージョン

Windows
macOS
Linux

その他

The text was updated successfully, but these errors were encountered:

Hiroshiba · 2023-08-21T19:22:13Z

良さそうに感じました！！！

tarepan · 2024-03-08T02:56:29Z

設計

脆弱性チェックシステムは次の要素により構築できそうです：

チェッカー: safety (c.f. PR safetyをインストールしました。 #733)
定期チェックシステム: CI by GitHub Actions

safety 導入が可能であることが #733 にて検証済みです。

現状

本 issue の実装者を募集しています。興味のある方は気軽にコメントください👍

tarepan · 2024-03-28T18:08:02Z

着手します。

stmtk1 added the 機能向上 label Aug 21, 2023

stmtk1 mentioned this issue Aug 24, 2023

safetyをインストールしました。 #733

Closed

tarepan mentioned this issue Dec 9, 2023

Open Issues の内容分類表 #835

Open

tarepan added the 状態：実装実装をおこなっている状態 label Mar 5, 2024

tarepan added 状態：実装者募集実装者を募集している状態 and removed 状態：実装実装をおこなっている状態 labels Mar 8, 2024

tarepan added 状態：実装実装をおこなっている状態 and removed 状態：実装者募集実装者を募集している状態 labels Mar 28, 2024

This was referenced Mar 28, 2024

追加: 定期脆弱性診断を導入 #1152

Merged

追加: 依存パッケージ脆弱性診断を導入し現パッケージに適用 #1151

Merged

tarepan self-assigned this Mar 28, 2024

Hiroshiba closed this as completed in #1152 Apr 30, 2024

tarepan removed the 状態：実装実装をおこなっている状態 label Apr 30, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

ライブラリの脆弱性チェックを行う #728

ライブラリの脆弱性チェックを行う #728

stmtk1 commented Aug 21, 2023 •

edited

Loading

Hiroshiba commented Aug 21, 2023

tarepan commented Mar 8, 2024 •

edited

Loading

tarepan commented Mar 28, 2024

ライブラリの脆弱性チェックを行う #728

ライブラリの脆弱性チェックを行う #728

Comments

stmtk1 commented Aug 21, 2023 • edited Loading

内容

Pros 良くなる点

Cons 悪くなる点

実現方法

VOICEVOXのバージョン

OSの種類/ディストリ/バージョン

その他

Hiroshiba commented Aug 21, 2023

tarepan commented Mar 8, 2024 • edited Loading

設計

現状

tarepan commented Mar 28, 2024

stmtk1 commented Aug 21, 2023 •

edited

Loading

tarepan commented Mar 8, 2024 •

edited

Loading