「themeのjsonで指定されてるパッケージのいくつかに脆弱性あるよ」というようなアラートをGitHubが出してくれてる。
静的と言ってもthemeでjavascriptライブラリとか使ってるから、そのあたりに脆弱性があるっぽい。