tenderloveさんがRuby 3.2対応のプルリク投げてて、レビューもそれなりに進んでるっぽいから、マージされるの期待してたんだよね。
rails-settings-cachedは投げ捨てる方向性っぽいよ。
@zundan closeされた3.1対応のPRがベースになってるみたいですね。zundaさんの書き込みがあるPRだったので、多分認識としては合ってそう……?
@nullkal https://github.com/mastodon/rails-settings-cached を見に行ったら This branch is up to date with zunda/rails-settings-cached:main. と書いてありました。やばいw
@nullkal や、こっち https://github.com/mastodon/rails-settings-cached/tree/v0.6.6-aliases-true だ
> This branch is up to date with zunda/rails-settings-cached:v0.6.6-aliases-true.
やばいww Psych 4で入ったセキュリティ確保のための制限を回避してるんですよね…
$ git diff v0.6.6 v0.6.6-aliases-true lib
:
+ if Psych::VERSION.split('.').first >= '4'
+ YAML_load_opts = { aliases: true }
+ else
+ YAML_load_opts = {}
+ end
+
:
class Settings < ActiveRecord::Base
+ unless YAML.respond_to?(:unsafe_load)
+ class << YAML
+ alias :unsafe_load :load
+ end
+ end
+
@zundan 確か最初はzundaさんのリポジトリを直接参照するようにしてたけど、レビューの段階で「フォークしておいた方が安全なのでは」みたいな指摘が入ってフォークしてた記憶。