Устаревшие пакеты NPM #218

impworks · 2021-12-25T09:48:07Z

Необходимо провести аудит npm-пакетов и обновиться до актуальных версий (в частности, popperjs v2).

DiverOfDark · 2023-06-07T20:02:19Z

Consider enabling dependabot for automatically raising PRs for such changes

impworks · 2023-06-07T20:18:33Z

А смысл? То, что обновляется гладко, не сложно сделать вручную раз в год, а то что ломается при обновлении или больше не поддерживается все равно придется переписывать

askrinnik · 2023-06-08T06:41:16Z

dependabot - удобная штука, позволяющая как можно раньше узнать об уязвимостях в используемых пакетах.
Делая обновления вручную раз в год есть шанс иметь уязвимость в коде достаточно долгое время чтобы ею могли воспользоваться злоумышленники

impworks added the internal label Dec 25, 2021

impworks added this to the v5.0 milestone Dec 25, 2021

impworks self-assigned this Dec 25, 2021

impworks modified the milestones: v5.0, v6.0 Jan 8, 2022

impworks modified the milestones: v6.0, Backlog Jan 1, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Устаревшие пакеты NPM #218

Устаревшие пакеты NPM #218

impworks commented Dec 25, 2021

DiverOfDark commented Jun 7, 2023

impworks commented Jun 7, 2023

askrinnik commented Jun 8, 2023 •

edited

Устаревшие пакеты NPM #218

Устаревшие пакеты NPM #218

Comments

impworks commented Dec 25, 2021

DiverOfDark commented Jun 7, 2023

impworks commented Jun 7, 2023

askrinnik commented Jun 8, 2023 • edited

askrinnik commented Jun 8, 2023 •

edited