ogp_parse_apiというサービスを適当に運用・Dockerイメージを提供しているのですが、 こちらで利用しているSinatraで脆弱性の修正を含むバージョンアップがあったのでその対応をしました。

github.com

ogp_parse_apiは単純にOGP情報をスクレイピングしてJSONで表示するだけの単純なサービスです。 詳しいことはこちらの記事をご参照ください。

webuilder240.hatenablog.com

経緯

こんな感じでGithubから通知が到着していた。

どうやらSinataraの脆弱性の修正が含んだバージョンアップがあったらしく、 そのためSinatraをアップデートしてくれーと通知欄に来ていたので対応しました。

やったこと

至極簡単で、 bundle updateとbundle exec rspec

をやってテストが通ったので、コミットして、GitHubにPush。 さらにHerokuにDeployして作業終了。 簡単なアプリケーションだけど、テストを書いているので安心感をもってリリースできたのでテスト書いててよかった。