Zum Hauptinhalt springen

Version 1.3.2

Übersicht

Version 1.3.2 ist ein Wartungs-Release, das Sicherheitslücken in Abhängigkeiten behebt, pnpm-Installationswarnungen behebt (Peer-Webpack und veraltete Unterabhängigkeiten), Lint- und Build-Warnungen in der Anwendung und Dokumentation behebt und die Dokumentation aktualisiert, um die aktuellen Docker-Skriptnamen und Paketversionen widerzuspiegeln.

Sicherheit

Behebung von Abhängigkeitssicherheitslücken

  • Dependabot-Abhängigkeitsaktualisierungen (-Dokumentation.): Zwei Dependabot-PRs zusammengeführt, um Sicherheitslücken im Dokumentations-Arbeitsbereich zu beheben:

    • ajv in /documentation: aktualisiert von 8.17.1 auf 8.18.0 und von 6.12.6 auf 6.14.0.
    • fast-xml-parser in /documentation: aktualisiert von 5.3.5 auf 5.3.8. Beide wurden über die Dependabot-Mehrfach-Aktualisierung für /documentation zusammengeführt.

  • pnpm-Overrides für Sicherheitslücken mit hohem Schweregrad: pnpm-Overrides hinzugefügt, um vier Probleme mit hohem Schweregrad zu beheben:

    • minimatch (>=3.1.4): Behebt GHSA-3ppc-4f35-3m26 (ReDoS über wiederholte Platzhalter), GHSA-7r86-cg39-jmmj (kombinatorisches Backtracking) und GHSA-23c5-xmqv-rm74 (verschachteltes Extglobs-Backtracking) in documentation > @docusaurus/core > serve-handler > minimatch.
    • serialize-javascript (>=7.0.3): Behebt GHSA-5c6j-r48x-rmvq (RCE über RegExp.flags und Date.prototype.toISOString()) in webpack > terser-webpack-plugin > serialize-javascript.

Fehlerbehebungen

  • pnpm-Installationswarnungen: Drei Installationszeitwarnungen behoben: (1) Nicht erfüllte Peer-Abhängigkeit webpack@5.104.1 von next-intlayer > @intlayer/webpack (Projekt hat Webpack 5.105.3) durch Hinzufügen von pnpm.peerDependencyRules.allowedVersions.webpack: "5" in der Root-package.json. (2) Veraltete Unterabhängigkeiten prebuild-install@7.1.3 (von better-sqlite3) und whatwg-encoding@3.1.1 (von Dokumentation > docusaurus-search-local > cheerio) durch Hinzufügen von pnpm.allowedDeprecatedVersions für beide, damit die Installation ohne Warnungen ausgeführt wird.
  • Anwendungsprotokoll-Viewer (exhaustive-deps): Warnung react-hooks/exhaustive-deps für den automatischen Scroll-Effekt behoben. logData wird absichtlich aus dem Abhängigkeitsarray weggelassen, damit das Scrollen nur bei Änderung des automatischen Scrollens oder der ausgewählten Datei erfolgt, nicht bei jedem Abruf; das Scrollen neuer Zeilen wird in loadLogs behandelt. Hinzufügen von eslint-disable-next-line mit einem kurzen Kommentar.
  • Build-Warnung vscode-languageserver-types (Dokumentation): Webpack-Warnung „Critical dependency: require function is used in a way in which dependencies cannot be statically extracted" für die transitive Abhängigkeit vscode-languageserver-types (von intlayer-editor) in der Dokumentation (Docusaurus) unterdrückt über ein Inline-Plugin in documentation/docusaurus.config.ts, das ignoreWarnings hinzufügt. Die Warnung tritt nur während des Dokumentations-Builds auf, nicht bei der Hauptanwendung.

Dokumentation

  • Docker-Skriptnamen: Die Dokumentation verwendet nun die aktuellen npm/pnpm-Skriptnamen: docker-updocker:up, docker-downdocker:down, docker-cleandocker:clean, docker-develdocker:devel. Aktualisiert in AGENTS.md und Dokumentation (setup.md, devel.md, release-management.md).
  • Paketversionen: Dokumentation und Projektregeln aktualisiert, um mit package.json übereinzustimmen: pnpm 10.30.3, TypeScript ^5.9.3, Next.js ^16.1.6, React ^19.2.4, Tailwind CSS ^4.2.1, intlayer-Familie ^8.1.8, lucide-react ^0.575.0, react-day-picker ^9.14.0, react-hook-form ^7.71.2, ESLint ^9.16.0, webpack ^5.105.3. Aktualisiert in AGENTS.md, documentation/docs/development/setup.md, documentation/docs/development/development-guidelines.md und .cursor/rules/project-rule.mdc.

Migrationsnoten

Von Version 1.3.1

Beim Upgrade auf Version 1.3.2:

  1. Keine Datenbankmigrationen erforderlich: Diese Version erfordert keine Änderungen des Datenbankschemas.
  2. Docker-Befehle: Wenn Sie die dokumentierten pnpm-Skripte verwenden, nutzen Sie pnpm docker:up, pnpm docker:down, pnpm docker:clean und pnpm docker:devel anstelle der vorherigen docker-up, docker-down usw.
  3. Abhängigkeiten: Führen Sie pnpm install aus, um die aktualisierte Lockdatei und Overrides anzuwenden; für typische Installationen sind keine manuellen Abhängigkeitsänderungen erforderlich.

Unterstützung

Hilfe erhalten

Fehlerberichte

Bitte geben Sie bei der Meldung von Fehlern Folgendes an:

  • Version: 1.3.2
  • Betriebssystem und Version
  • Docker/podman-Version
  • Containertyp (Docker oder podman/Pod)
  • Fehlermeldungen und Protokolle
  • Schritte zum Reproduzieren

Änderungsprotokoll

Version 1.3.2 Änderungen

  • Behoben: pnpm-Installationswarnungen — Peer-Webpack (allowedVersions) und veraltete Unterabhängigkeiten (prebuild-install, whatwg-encoding) über allowedDeprecatedVersions in der Root-package.json.
  • Behoben: Anwendungsprotokoll-Viewer useEffect exhaustive-deps-Warnung (absichtliches Abhängigkeitsarray; eslint-disable mit Kommentar hinzugefügt).
  • Behoben: Build-Warnung vscode-languageserver-types in der Dokumentation (Docusaurus) über ignoreWarnings in docusaurus.config.ts.
  • Sicherheit: Dependabot-Updates für ajv und fast-xml-parser im Dokumentations-Workspace.
  • Sicherheit: pnpm-Overrides für minimatch (>=3.1.4) und serialize-javascript (>=7.0.3) zur Behebung von Sicherheitslücken mit hohem Schweregrad.
  • Geändert: Dokumentation aktualisiert mit Docker-Skriptnamen (docker:up, docker:down, docker:clean, docker:devel).
  • Geändert: Dokumentation und Projektregeln aktualisiert mit aktuellen Paketversionen aus package.json.

Lizenz

Dieses Projekt ist unter der Apache License 2.0 lizenziert.

Copyright © 2026 Waldemar Scudeller Jr.