HsbtDiary

■ rubygems と rdoc で open をやめた

rubygems と rdoc に File.open を期待している処理で oepn をおもむろに使っているところが多くて、CVE-2017-17405のような事象の時に調査に時間がかかってしょうがないので全部置き換えてしまった。

• https://github.com/rubygems/rubygems/pull/2142
• https://github.com/ruby/rdoc/pull/583

rubygems で一か所置き換えると Bundler の example が落ちてしまう場所があってかなり厳しい。不要な mock が影響しているという感じなので適切な形に直さないとって感じかな。がんばろう。