数日前、Herokuから

[ACTION REQUIRED] Ruby Security Vulnerablitity

というタイトルのメールが来ていた。 要するにRubyのSecurityFixが出たから対応アプリのバージョンアップをせよという話。 1年弱ほど前にもRailsの脆弱性バージョンアップ依頼メールが来ていたので同じようなものですね。

Herokuで以下の3つのアプリを動かしています。

• TwitRL -Twitterで最近フォローした人のリストを作るサービス-
  • Twitterで最近フォローした人のリストを作るサービス
• つぶやかレシピ 〜Twitterで話題のレシピ〜
  • Twitterでつぶやき数の多かったcoockpadレシピを表示するサービス
• BearsHeavenRails
  • enchant.jsで作ったくまのアクションゲームを遊ぶ&スコアを集計するサイト

Herokuからのメールには、Ruby Version UPというコミットログを作ってpushすればいいだけという内容でしたが、よく調べたら最近作ったやつはCHANGELOGやtagが打たれてて、GitHubのmaster = Herokuのmasterといういい管理がされているのですが、過去に作ったやつはそういうのなにもなく、GitHubのmasterとHerokuのmasterが乖離していたりしてちゃんと構成管理されておらずつらかったです。

とはいえ、最優先はRubyのversion upをしてセキュリティホールを消すことなのでまずはそれの対応を実施。構成管理をGitHub, Herokuで合わせていくのはこれから行っていこうと思います。

たとえ、趣味で作るアプリであってもGitでの構成管理だけではなく、CHANGELOGやTAGをちゃんと打ってデプロイするっていうのが半年後、一年後にメンテする時に大きな手がかりになるんだなぁと思い知らされました。そういうことを2年ぐらい前に作ったアプリではまったく意識していなかったのに、今は意識できているようになってて過去の自分と比べると確実に前に進んでいるし、そういうのが身についた今の職場環境には恵まれているんだなぁと感じました。