CodeRabbitはOSSだとPro入るから大変お得となっている CodeRabbitのさいといったら へーしゃの活用してます記事がのっている

renovateのPRがきたときにcoderabbitがOSSのソース側みにいって差分要約をPRに貼ってくれたりしたらいいんやろうなぁ みたいなことを考えたり考えなかったりした

renovateの話したらOmochice氏が来た

- npm ci / npm auditの徹底 - package.json/package-lock.jsonの更新はrenovateで - renovateのPRをしっかり確認 - trivyみたいなのでチェック こういう感じなんかなぁ まあゼロデイはむずいか

これまじで好き View quoted note →

さいきんたいぷすくりぷとかいてる

あとわたしはtrivyつかってる

ほえー

GitHub

Snyk

Find and automatically fix vulnerabilities in your code, open source dependencies, containers, and infrastructure as code. - Snyk

renovateのPRを丁寧に見るしかないかもしれない View quoted note →

このまえのnpmの攻撃凄かったなぁ