Use safe yaml.JSON_SCHEMA to prevent code execution vulnerabilities

Co-authored-by: syuilo <4439005+syuilo@users.noreply.github.com>
2026-05-20 03:35:30 +02:00 · 2025-12-01 02:18:44 +00:00
parent 69c8d8e102
commit ffdc78b354
4 changed files with 9 additions and 10 deletions
--- a/pnpm-lock.yaml
+++ b/pnpm-lock.yaml
@@ -267,9 +267,6 @@ importers:
      is-svg:
        specifier: 6.1.0
        version: 6.1.0
-      js-yaml:
-        specifier: 4.1.1
-        version: 4.1.1
      json5:
        specifier: 2.2.3
        version: 2.2.3
@@ -580,6 +577,9 @@ importers:
      jest-util:
        specifier: 29.7.0
        version: 29.7.0
+      js-yaml:
+        specifier: 4.1.1
+        version: 4.1.1
      nodemon:
        specifier: 3.1.11
        version: 3.1.11
@@ -1331,10 +1331,6 @@ importers:
        version: 10.2.0(eslint@9.39.1)

  packages/i18n:
-    dependencies:
-      js-yaml:
-        specifier: 4.1.1
-        version: 4.1.1
    devDependencies:
      '@types/js-yaml':
        specifier: 4.0.9
@@ -1360,6 +1356,9 @@ importers:
      glob:
        specifier: 11.1.0
        version: 11.1.0
+      js-yaml:
+        specifier: 4.1.1
+        version: 4.1.1
      nodemon:
        specifier: 3.1.11
        version: 3.1.11