관련 github help 페이지(메일 첨부) :https://help.github.com/en/github/managing-security-vulnerabilities/configuring-automated-security-updates
Configuring automated security updates - GitHub Help
Configuring automated security updates You can use automated or manual pull requests to easily update vulnerable dependencies. You can enable automated security updates for any repository that uses security alerts and the dependency graph. You can disable
help.github.com
jackson-databind 버전업데이트에 따른 충돌로 github의 자동 보안 업데이트 알림.
사용자가 업데이트 하지 않으면 dependabot이 자동으로 업데이트 해주는 듯 하다.
이 부분에서 사용자가 변경하여 commit하지 않으면 자동으로 해준다는 의미인 것 같다.
버전관리를 해본 적이 없어 메타데이터를 들여다 볼 기회가 되었는데, 이번 알림으로 온 jackson-databind를 검색해보았다.
https://fasterxml.github.io/jackson-databind/javadoc/2.2.0/
jackson-databind 2.2.0 API
fasterxml.github.io
Contains basic mapper (conversion) functionality that allows for converting between regular streaming json content and Java objects (beans or Tree Model: support for both is via ObjectMapper class, as well as convenience methods included in JsonParser.
결론적으로 jackson-databind는 json컨텐츠와 java 객체(빈즈..) 를 변환하는 매퍼 기능을 한다. 객체 mapper나 json 파서에 포함되어 동작하는데 API의 업데이트로 인한 업데이트 요구 메일이 온 듯 하다.
'기록 > 기타' 카테고리의 다른 글
파이썬 설치하기 (1) | 2021.07.23 |
---|---|
[Git] No projects found (0) | 2021.03.24 |
[Git] Fork와 Clone (0) | 2020.11.10 |
[Github] github repository clone & 특정 커밋 버전으로 가져오기 (0) | 2020.08.23 |
Eclipse) the import java.util cannot be resolved 오류 (0) | 2020.03.06 |