GemnasiumからGitLabの依存性検査へ

プロジェクトが依存しているライブラリーをチェックして、バージョンが古いとか、セキュリティホールが見付かっているとかの警告をしてくれるGemnasiumというサービスがあったのだけど、先日シャットダウンした。GemnasiumはGitLab社に買われ、チームはGitLabの依存性検査機能をやっているらしい（ https://docs.gitlab.com/ee/user/project/import/gemnasium.html ）。というわけで、「GitLabに移行してね」というメールが来ていたので、移行してみた。

移行手順はGitLabのドキュメント（ Migrating to GitLab）に従って .gitlab-ci.yml ファイルを編集するだけ。

ただ、Gemnasiumの時は、（Rubyの場合） Gemfile.lock のないリポジトリー（ライブラリーとか）でも依存性検査をしてくれていたのだけど、GitLabではそうはなっていなくて、残念。