こんにちは！サーバーサイドエンジニアの越川と申します。

最近、OSS活動に精を出しているのですが、昨年、devise-securityという Ruby Gem に出したPRが

マージされたので経緯を書かせていただきました。(自身初！)

devise-securityの紹介

devise-securityは、認証機能を提供するGemである devise の 拡張機能を提供するGemで、

秘密の質問や過去に使われたパスワードの再設定を禁止する機能のロジックが提供されています。

https://github.com/devise-security/devise-security

どんなPRだったのか

ユーザーがアプリケーションを使うための認証コードを管理者側から発行できる、

paranoid_verification という機能があるんですが、

その機能を使うときに設定できる値が configファイルに記載されていなかったため、

• configファイルにコメントとして追加した
• 合わせてReadMeも修正した

という修正内容になります。

↓(ビビりながら出したPR)↓

https://github.com/devise-security/devise-security/pull/374

ソースコードを眺めていて、他の機能はconfigファイルに初期値がコメントされているのに、

paranoid_verificationだけは記載が無かったことに気がついたため、今回のPRを出そうと思い立ちました。

今後やりたいこと

paranoid_verification は認証コードの発行とそのコードの認証を提供するだけで、

その認証コードに期限を設定することができないため、

有効期限の機能をつけられたらいいな、と妄想しております。

おわりに

今回のPRは変更の粒度も小さく影響範囲も微々たるものですが、

なによりも初めてOSSに出したPRがマージされたことの喜びが大きいです。

また、Github上でdevise-securityのcontributorからFollowも頂けました。

変更自体は微々たるものでしたが、海外の開発者の方に認知して頂ける機会を得られたのが嬉しいです。

皆さんも素敵なOSS活動ライフを！

iCAREは積極採用中です！

https://www.wantedly.com/companies/iCARE

関連する記事はこちら

2要素認証を実現するGem「devise-two-factor」の内部挙動を追ってみた GitHub Actionsに魅了されてしまいました OSSのソースコードを読む時に意識していること