{"id":700,"date":"2023-02-18T22:53:14","date_gmt":"2023-02-18T21:53:14","guid":{"rendered":"https:\/\/www.steve-meier.de\/?p=700"},"modified":"2023-02-18T22:53:14","modified_gmt":"2023-02-18T21:53:14","slug":"githubs-dependabot-und-go","status":"publish","type":"post","link":"https:\/\/www.steve-meier.de\/?p=700","title":{"rendered":"GitHub&#8217;s Dependabot und Go"},"content":{"rendered":"\n<p>Mit dem <a href=\"https:\/\/github.com\/dependabot\">Dependabot<\/a> hat GitHub Entwicklern ein sch\u00f6nes Werkzeug an die Hand gegeben, um Sicherheitsl\u00fccken in Abh\u00e4ngigkeiten zu identifizieren und zu schlie\u00dfen.<\/p>\n\n\n\n<p>Gestern bekam ich eine solche eMail von GitHub, mit dem Verweis auf Probleme in <code>golang.org\/x\/net<\/code>. Da das Modul-System von Golang f\u00fcr mich allerdings immer noch ein wenig verwirrend ist, habe ich ein paar Anl\u00e4ufe ben\u00f6tigt, um das Problem zu l\u00f6sen.<\/p>\n\n\n\n<p>Am Ende ist es nat\u00fcrlich einfach, daher hier kurz die Schritte, die mich zur Probleml\u00f6sung gef\u00fchrt haben:<\/p>\n\n\n\n<p><code>go get &lt;Modulname><br>go mod tiny<br>git commit go.mod go.sum<\/code><\/p>\n\n\n\n<p>Der erste Schritt holt die neue Version des Moduls.<\/p>\n\n\n\n<p>Der zweite Schritt aktualisiert die Modul-Abh\u00e4ngigkeiten bzw. r\u00e4umt <code>go.mod<\/code> und <code>go.sum<\/code> auf.<\/p>\n\n\n\n<p>Im dritten und letzten Schritt commiten wir die neuen Moduldateien (<code>go.mod<\/code>, <code>go.sum<\/code>). Danach sollte der Dependabot zufrieden sein.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit dem Dependabot hat GitHub Entwicklern ein sch\u00f6nes Werkzeug an die Hand gegeben, um Sicherheitsl\u00fccken in Abh\u00e4ngigkeiten zu identifizieren und zu schlie\u00dfen. Gestern bekam ich eine solche eMail von GitHub, mit dem Verweis&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"_links":{"self":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/700"}],"collection":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=700"}],"version-history":[{"count":2,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/700\/revisions"}],"predecessor-version":[{"id":702,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=\/wp\/v2\/posts\/700\/revisions\/702"}],"wp:attachment":[{"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.steve-meier.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}