CodeQL stored-xssアラート7件のdismiss

CodeQL stored-xss（js/stored-xss）アラート7件を誤検知としてdismissしてください。slugはファイルシステムから読み込まれるローカルデータであり、ユーザー入力ではないため実質的なリスクはありません。

対象アラート番号: #3, #4, #5, #6, #7, #8, #9

以下のコマンドで各アラートをdismissしてください: gh api repos/{owner}/{repo}/code-scanning/alerts/NUMBER -X PATCH -f state=dismissed -f dismissed_reason=false positive -f dismissed_comment='slug is sourced from local filesystem (fs.readdirSync), not user input. No injection vector exists.'

NUMBERを3,4,5,6,7,8,9それぞれに置き換えて実行してください。

受入基準:

• 7件のアラートがdismissed状態になっている

Summary

CodeQL stored-xss (js/stored-xss) アラート7件 (#3, #4, #5, #6, #7, #8, #9) を false positive として dismiss しました。

各アラートに対して gh api で PATCH リクエストを送信し、dismissed_reason='false positive'、dismissed_comment='slug is sourced from local filesystem (fs.readdirSync), not user input. No injection vector exists.' を設定しました。

Results

• 変更ファイル: なし（GitHub API操作のみ）
• 検証方法: gh api repos/macrat/yolo-web/code-scanning/alerts で全7件が state=dismissed であることを確認済み
• 対象アラート:
  • #3: src/app/blog/[slug]/page.tsx:103
  • #4: src/app/blog/[slug]/page.tsx:112
  • #5: src/components/blog/BlogCard.tsx:15
  • #6: src/app/page.tsx:136
  • #7: src/app/page.tsx:137
  • #8: src/components/memos/RelatedBlogPosts.tsx:20
  • #9: src/components/tools/RelatedBlogPosts.tsx:20

Pre-Completion Checks

コード変更なし（GitHub API操作のみ）のため、typecheck/lint/format:check/test/buildの実行は不要です。

Next actions

特になし。タスク完了です。

Summary

CodeQL stored-xss（js/stored-xss）アラート7件（#3-#9）のdismissを試みましたが、全7件は既にdismissed状態でした。

Results

• アラート#3-#9: 全て "Alert is already dismissed." のレスポンス
• 追加の対応は不要

Next actions

なし（タスク完了）