dependabotから「Bump prismjs from 1.26.0 to 1.27.0」と言われて

Slackになんか通知きたな、と思ってみたら、dependabotがセキュリティアラートとプルリクが…
https://github.com/murnana/zenn-contents/pull/3
https://github.com/murnana/zenn-contents/security/dependabot/3

• mainブランチじゃなくて、developブランチにしてほしいなぁ…
• Zenn CLIってこれ最新だっけ? 最新じゃないなら、最新にすればよいのか？

考えたのはこれ

まずはこのアラートの解決から。
Zenn CLIが最新で直るならそうしちゃおうと思い、まずはバージョンチェック。

Zenn CLIのバージョンは package.json を見ればよい。
また最新かどうかは https://github.com/zenn-dev/zenn-editor を見ればよいはず。

自分の package-lock.json では "0.1.106"
Zenn CLI本体は 0.1.107 (調べたとき) のようだが、
yarn.lock を見たときは prismjs バージョンが1.26.0 っぽい。ふむ？

Dependabotは、dependabot.ymlファイルでデフォルトのターゲットブランチを変更できるらしい
https://docs.github.com/en/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/configuration-options-for-dependency-updates#target-branch

作ってみた
https://github.com/murnana/zenn-contents/pull/4

作ってメインブランチにマージした後、@dependabot rebaseとコメントすると、意図したとおりに設定してくれた。
https://github.com/murnana/zenn-contents/pull/3#issuecomment-1052118437

Reviewersだけちがうかな…

動作、大丈夫そうなのでマージ