GIT4 [GIT] github 보안 취약점 알림 해결방법 [We found potential security vulnerabilities in your dependencies 문제 해결하기] 몇 달 전부터 github에서 같은 내용의 메일이 몇 개 날라왔다. 처음 메일이 왔을 때 바로 해결했어야 했는데.. 바쁘다는 핑계로 모른 척 하고 있다가 드디어 해결해보려고 한다. 메일의 내용은 아래와 같다. 그리고 깃헙에서 해당 리포지포리를 확인해보면 아래와 같은 경고가 떠있는 것을 확인할 수 있다. 즉, 너가 쓰는 라이브러리에서 취약점이 발견되었으니, 업데이트해! 라고 알려주는 내용이다. See Dependabot alerts 버튼을 클릭해보면 이렇게 어떤 항목들에서 보안이 취약한지 목록으로 쭉 보여준다. (검색해보니 보안 취약 문제가 나타나는 원인들은 다 다른데, 그.. 2022. 7. 30. [GIT] git 토큰 만료 되었을 때 재발급 받기. GitBash에서 토큰 변경하기 git을 사용하고 나서 토큰 재발급을 두 번째 경험하게 되었다. 첫 번째 재발급 땐 이게 맞나? 잘못되면 어쩌지 하면서 겁을 잔뜩 먹고 토큰을 재발급받았던 게 생각난다. 이번 두 번째 재발급은 그래도 한 번 해봤다고 구글링 하면서 휙휙 바꿨다. 또 까먹고 다음 재발급 때 구글링을 할 게 뻔하니 기록해두려고 한다! 일단 토큰이 만료되기 전에 github에서 안내 메일이 온다. 나는 3일전과 당일, 두 번의 메일이 왔다. 미리 재발급을 했어도 됐지만 당일까지 모른 척(?)을 하고 결국 만료 다음날 푸쉬가 안되자 재발급을 받았다ㅎㅎ 1. github에서 온 메일을 잘 보면 링크를 하나 준다. 링크를 클릭하면 바로 토큰을 갱신할 수 있게 된다. 2. 비밀번호를 입력하면 아래와 같은 페이지가 뜬다. 난 이미 토큰.. 2022. 2. 15. [GIT] 자주쓰는 git 명령어 모음 git init : 로컬 리포지토리를 깃으로 관리하겠다.(로컬과 깃을 연결하는 최초의 명령어) git remote add origin {깃헙 리포지토리 주소} : 로컬리포지토리와 원격리포지토리를 연결해준다. git remote remove origin : 원격리포지토리의 연결을 끊어준다. git remote -v : 현재 로컬리포지토리와 연결되어 있는 원격리포지토리의 주소를 알려준다. rm -rf .git : 로컬리포지토리와 연결을 끊어준다. (git의 관리에서 삭제한다.) git status : 현재 파일들의 상태를 알 수 있다. git add -A or git add . : 모든 파일들을 stage에 올린다. git restore --staged 파일명 : add 취소. 즉, staging상태에서 u.. 2022. 2. 7. [GIT] .gitignore 적용안될 때 .gitignore 파일은 github에 올릴 필요가 없는 파일이 있을 때 그 파일들을 관리해주는 파일이다. 예를 들어 IDE의 설정 파일, 프로젝트의 빌드 파일들은 github에 올릴 필요가 없다. 또한 개인정보가 쓰인 코드들 (database, API 사용 등등)은 github에 절대 올라가면 안 된다. 보안 문제가 생긴다! 이런 파일들을 .gitignore에 써주면 된다 그런데, .gitignore에 파일명을 적었는데도 github에 파일이 올라가는 경우가 있다. 바로 이미 git이 추적하고 있는 (관리가 되어지고 있는) 파일들이 이러하다. (.gitignore에 파일명을 잘못 입력했을 때, github에 올라가면 안 되는 파일을 뒤늦게 알았을 때 등 이런 문제가 생긴다.) 이미 git의 관리에 들.. 2022. 1. 23. 이전 1 다음 반응형
