GitHub Advisory DatabaseのRSSフィードがなかったの作りました

JSON FeedとAtomフィードを出力しています。 基本的にはJSON Feedをメインにしてますが、SlackがJSON FeedをサポートしてなかったのでAtomを追加しました。

• RSS Feeds for GitHub Advisory Database

GitHub Advisory Databaseは、脆弱性のデータベースでRubyとかGoとかnpmとかRustとか言語ごとの脆弱性が集まっています。また、GitHub自体がセキュリティアドバイザリーの仕組みを持っているので、外部の脆弱性データベースにないものとかもあります。

• About GitHub Security Advisories - GitHub Docs

JavaScriptだとnpm auditとかはこのデータベースを参照したりしています。

• GitHub Advisory Database now powers npm audit | The GitHub Blog

RSS Feeds for GitHub Advisory Databaseでは言語(エコシステム)ごとそれぞれフィードを作っています。 また、OPMLフィードに対応してるRSSリーダならまとめて購読できます。(inoreaderなど)

余談

GraphQLでGitHub Advisory Databaseのデータを取得しているのですが、 アドバイザリーをpublishした人を取る方法がよくわからなくてauthorが現在固定値になっています。 この辺わかる人Pull Requestください！

• https://github.com/azu/github-advisory-database-rss/blob/030a7bf9ab3fcc864bd0705ad4afa1f0601d7cbd/src/generate-rss.ts#L57-L81

仕組み的にはGitHub Actionsで毎日RSSファイルを出力しているだけです。

• azu/github-advisory-database-rss: GitHub Advisory Database RSS Feeds.

現在GitHub Advisory Databaseにある言語は個別でフィードを出力していますが、言語が増えたらPull Requestください！