Node.js の脆弱性情報を RSS リーダーで受け取る方法
2025年12月に Node.js のセキュリティリリースの予告がありました。
当初は12月15日にリリース予定となっていましたが、延期され12月18日になりました。
その前日の17日に「1月7日にリリースを延期する」との報告がなされました。
さらに1月7日には8日に延期の報告がされました。
リリース予定日に上記のページを何度も更新して「リリースはまだか」とやきもきした人も多かったでしょう。私もその一人です。
今後は自分から逐次見に行かなくても Node.js の脆弱性情報について知りたいと思い調べたところ、RSS リーダーで情報を受け取ることができると分かりました。
早速ですがフィードの URL は以下になります。
https://github.com/nodejs/nodejs.org/commits/main/apps/site/pages/en/blog/vulnerability.atom
Node.js ブログ自体にもフィードは用意されています。
もしブログ全体の更新情報を知りたい方がいれば以下の URL を利用してください。
https://nodejs.org/en/feed/blog.xml
脆弱性情報のみについて受け取りたい方は以下の URL を利用してください。
https://nodejs.org/en/feed/vulnerability.xml
Node.js の脆弱性情報はブログの vulnerability というカテゴリに投稿されます。
ここの更新情報については前述のとおりフィードが提供されています。
https://nodejs.org/en/feed/vulnerability.xml
またこのブログは GitHub で管理されています。
単純にリポジトリを Watch するだけだと、脆弱性情報とは関係のない動きまで通知されノイズになってしまいます。
GitHub には URL に .atom を追加することでフィードを取得できる機能があり、リリースや Wiki はもちろん、特定のファイルの変更履歴のフィードの取得ができます。
vulnerability カテゴリのブログ記事は以下で管理されているようなので、ここの動向を取得できれば Node.js の脆弱性情報について知ることができます。
このディレクトリのコミット履歴が以下の URL となります。
https://github.com/nodejs/nodejs.org/commits/main/apps/site/pages/en/blog/vulnerability
そしてその URL に .atom を付与すると冒頭のフィード URL となります。
https://github.com/nodejs/nodejs.org/commits/main/apps/site/pages/en/blog/vulnerability.atom
ブログ自体に vulnerability カテゴリのフィードが公開されていましたが、GitHub のコミットのフィードの方が情報量が多く、特に今回のような同一 URL の中で更新されていくような場合に更新内容も含まれるのでこちらの方が便利でしょう。
例として GitHub のフィードは以下のように表示されました。
このフィードを Slack やお好きな RSS リーダーで購読すれば自ら情報を探しに行かなくてもよくなるので皆さんも設定されてみてはいかがでしょうか。
