前回の続きをやろうと思ったんだけど、使おうと思っていたRailsプラグインに結構な穴があったので中止。報告はしたいんだけど英語書けないから時間かかるんだよな。脆弱性報告メールのテンプレとかあればいいのに。

Ruby on Rails Code Quality Checklist では「プラグインがレビューされている」というチェック項目があるけど、それなりに有名なプラグインの5分でわかる問題が放置されているってことは、やっぱり実際は誰もレビューしてないんでしょうか。