Избавиться от потенциальной угрозы
Некоторое время назад мы стали получать предупреждение о том, что в проекте имеются файлы содержащие потенциальную угрозу.
На нашем проекте эта уязвимость не может быть реализована, т.к. мы не используем ruby-гемы. Тем не менее, отпугивающие сообщения нужно убрать.
Они отображаются потому, что в модуле Fontawesome используется библиотека с одноименным названием, которая, в свою очередь, использует ruby-гемы и поэтому имеет файл Gemfile.lock. Именно он и является источником угрозы.
Решение
Мы не используем модуль Fontawesome (но GitHub то этого не знает), поэтому мы можем смело удалить его и библиотеку из репозитория.