質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

Q&A

解決済

2回答

1263閲覧

セキュリティ関連のプルリクを一気にマージする事はできないの?

pyon_kiti_jp

総合スコア265

GitHub

GitHubは、Gitバージョン管理システムを利用したソフトウェア開発向けの共有ウェブサービスです。GitHub商用プランおよびオープンソースプロジェクト向けの無料アカウントを提供しています。

0グッド

0クリップ

投稿2020/06/26 03:20

GitHubに学習のために作成したアプリを上げているのですが、gemの脆弱性が見つかったとの事で、バージョンを上げてくれという、プルリクがちょくちょくと来ます。
毎回、対応していたら、もの凄い手間です。沢山のプルリクを一括でマージする事はできないものなのでしょうか。どういう対応したらいいものか、アドバイスをお願いします。

イメージ説明

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

毎回、対応していたら、もの凄い手間です。

まぁ、基本的には中身をよく見て判断すべきなので
ウィルス的な挙動を起こす悪意の第三者のコードが紛れ込む可能性を考慮して、
そのくらいの時間と手間はかけてやりなさいといった類の問題ですね。

完全に学習用なら放置で問題ありませんし、
別に永久に使うわけでもないならプロジェクトごと削除して捨てちゃっても良いと思います。

沢山のプルリクを一括でマージする事はできないものなのでしょうか。

まぁ、そういうネタはあります。

モダンなイケてるWebサービスってのはAPIが用意されている事が多いです。
Chrome等のブラウザで開いてマウスポチポチではなく、
プログラムが直接HTTP通信を飛ばして同じデータを閲覧・操作ができるようになっています。

GitHubにもAPIがあります。
例えば届いているプルリクエストを処理するAPIがこちら。
Pull Requests - GitHub Developer

Merge a pull requestのセクションを読みますと、
PUT /repos/:owner/:repo/pulls/:pull_number/mergeと記載されています。
きっと、指定されたURLに向かってPUTメソッドのHTTP通信を投げたらプルリクエストをマージしてくれるんでしょうね。

RubyにはHTTP通信を行うモジュールや、
受け取った結果のJSON文字列を読み込むモジュールが存在します。

それらのモジュールを利用してプルリクエストの一覧を精査し、
信頼できるBOTのプルリクエストだけを抽出してから、
PUTメソッドのHTTP通信を作って投げ直せば実現可能です。

「沢山のプルリクエスト」は配列にしてループで回せばすごい手間も放置で解決です。
放置で解決する為に追加される手間がどの程度かはさておき、
プログラマとしての実力は付くので作ってみるのは悪くないと思います。

投稿2020/06/26 05:27

miyabi-sun

総合スコア21203

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

pyon_kiti_jp

2020/06/26 07:33

ご丁寧なご回答ありがとうございます。閾が高そうです。
guest

0

毎回、対応していたら、もの凄い手間です。

学習目的なら放置でもいいかと思います。止めることもできます(GitHub)。

投稿2020/06/26 03:24

maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

pyon_kiti_jp

2020/06/26 03:29

ご回答ありがとうございます。放置でいいですね。
pyon_kiti_jp

2020/06/26 03:53

開発環境のgemを最新にしたい場合は、bundle updateをして、GitHubにpushしておいた方がいいものでしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問