Devhyun

메뉴

현재 화면 위치

데브현 메인 블로그 포스트

타이틀

갑작스럽게 맞이한 Pull Request

2020.01.01
핫한

어느 날 Github에서 이메일이 왔습니다.
deprecated 된 프로젝트에 대한 보안취약점(Vulnerability) 경고 이메일이라 생각하고 무심하게 내용을 살펴보았습니다.

image.png

현재 개발이 진행 중인 데브현 프로젝트의 라이브러리인 handlebars package에 대한 심각한 보안 문제가 있어 보안 패치가 된 버전으로 업데이트해야만 한다는 내용이였습니다.

Automated Pull Request

데브현은 오픈소스입니다. 다만, 친절하지 않은 오픈소스로 코드 저장소와 제 코딩스타일을 공유하기 위한 레파지토리로 사용되고 있습니다.

혼자 개발하는 프로젝트이기 때문에 깃허브의 이슈나 풀리퀘스트와 같은 탭은 신경 쓰지 않고 있었지만, Pull Request 탭에 숫자 1이 표시되어있는 것을 보고 정말 깜짝 놀랐습니다.

image.png

풀 리퀘스트를 날려준 친구는 다름 아닌 dependabot였습니다 🚁

image.png

해당 요청을 머지하여 개발 서버에서 사이드 이펙트를 체크하고
라이브 서버에 반영하였습니다.

마치며

기존에 VCS하면 떠오르는 이미지는 단순하게 commitrollback의 기능만 충실하게 제공하여 프로젝트 단순하게 보조하는 역할이었습니다.

깃허브에서 제공해주는 여러 가지 Bot들의 활약으로 비지니스 로직에 집중하면서 더 견고한 애플리케이션 구축이 가능해진 것 같습니다 😀

0개의 댓글

로그인을 하시면 댓글을 작성할 수 있어요 !
목록으로 가기