Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

パッケージガーデニング 2024/12/09 #1683

Open
trailstem opened this issue Dec 2, 2024 · 3 comments
Open

パッケージガーデニング 2024/12/09 #1683

trailstem opened this issue Dec 2, 2024 · 3 comments
Labels
ガーデニング ガーデニングデーに対応する優先度の低いやつ

Comments

@trailstem
Copy link
Collaborator

No description provided.

@trailstem
Copy link
Collaborator Author

trailstem commented Dec 2, 2024
edited
Loading

対応アラート

https://github.com/voyagegroup/ingred-ui/security/dependabot/194

調査結果

現状使用してるライブラリrollup-plugin-imageminを使用してるが最新バージョン0.5.0で脆弱性があり、本件のアラートが出ている。→既に最新バージョンのため、アラートを無視する or 別のライブラリを使用する必要がある。

rollup-plugin-imagemin は、Rollup における画像最適化をサポートするプラグインです。このプラグインを使うと、Rollup を使用してプロジェクトをバンドルする際に画像ファイル(JPEG、PNG、GIF、SVG など)を圧縮し、最適化できます。これにより、ファイルサイズが小さくなり、ウェブサイトやアプリケーションのパフォーマンスが向上します。

調べた感じvite-plugin-imageminが使用できそうなので、導入して動作確認してみる。
→そもそもbundleする時点でvite.config.jsを使用して対応する必要がある。
別でbundle方法を変更してみたPRを作成する→その後、改めて本件のその他ライブラリのupdateを行う。

@trailstem trailstem added the ガーデニング ガーデニングデーに対応する優先度の低いやつ label Dec 2, 2024
@kaneko-0413dev
Copy link
Collaborator

やったこと

@trailstem
Copy link
Collaborator Author

trailstem commented Dec 9, 2024
edited
Loading

memo

2024/12/02実施したが、今週持ち越してるためissue名「2024/12/09」に変更

@trailstem trailstem changed the title パッケージガーデニング 2024/12/02 パッケージガーデニング 2024/12/09 Dec 9, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
ガーデニング ガーデニングデーに対応する優先度の低いやつ
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@kaneko-0413dev @trailstem