GemnasiumからGitLabの依存性検査へ
プロジェクトが依存しているライブラリーをチェックして、バージョンが古いとか、セキュリティホールが見付かっているとかの警告をしてくれるGemnasiumというサービスがあったのだけど、先日シャットダウンした。GemnasiumはGitLab社に買われ、チームはGitLabの依存性検査機能をやっているらしい( https://docs.gitlab.com/ee/user/project/import/gemnasium.html )。というわけで、「GitLabに移行してね」というメールが来ていたので、移行してみた。
移行手順はGitLabのドキュメント( Migrating to GitLab)に従って .gitlab-ci.yml
ファイルを編集するだけ。
ただ、Gemnasiumの時は、(Rubyの場合) Gemfile.lock
のないリポジトリー(ライブラリーとか)でも依存性検査をしてくれていたのだけど、GitLabではそうはなっていなくて、残念。