Laravelに関する質問を何でもしていい掲示板です。匿名での投稿も可能です。どんなことでもどしどし書き込んでください。回答もどなたでも自由にできます。僕も回答できる内容であれば必ず回答します!
質問は下記に沿って書いていただくと回答しやすくなります。
Laravel でなにか作って GitHub にあげておくと、Laravel が使っているパッケージの一部にほぼ確実に脆弱性の報告をもらうのですが
たとえばこんな感じで ↓
https://github.com/UedaTakeyuki/bibliotheque/network/alerts
GItHub は「このパッケージのバージョンを上げるといいよ」とか言ってくれるのですが、それだけ単体であげて動かなくなっても怖いし、
といって Laravel 全体のバージョンを上げるのももっと億劫だし
というかんじで、自分が最近つかってないものはついつい放置してしまっていて恥ずかしい次第ですし、あまりにこれが続いたので Laravel 嫌いになって使わなくなってしまいました ^^;;;
Laravel のパッケージの脆弱性報告をもらった時って、どうするのが「本手」なのか、ご見識をお持ちの皆様のご意見、ご指導をいただければ幸いです