Ir al contenido principal

Versión 1.3.2

Resumen

La versión 1.3.2 es una versión de mantenimiento que aborda vulnerabilidades de Seguridad en dependencias, corrige advertencias de instalación de pnpm (webpack de pares y subdependencias obsoletas), resuelve advertencias de lint y compilación en la aplicación y documentación, y actualiza la documentación para reflejar los nombres de scripts de Docker actuales y las versiones de paquetes.

Seguridad

Correcciones de vulnerabilidades de dependencias

  • Actualizaciones de dependencias de Dependabot (.): Se fusionaron dos PRs de Dependabot para abordar vulnerabilidades en el espacio de trabajo de documentación:

    • ajv en /documentation: actualizado de 8.17.1 a 8.18.0 y de 6.12.6 a 6.14.0.
    • fast-xml-parser en /documentation: actualizado de 5.3.5 a 5.3.8. Ambos se fusionaron a través de la actualización múltiple de dependabot para /documentation.

  • Anulaciones de pnpm para vulnerabilidades de alto nivel de severidad: Se agregaron anulaciones de pnpm para corregir cuatro problemas de alto nivel de severidad:

    • minimatch (>=3.1.4): Corrige GHSA-3ppc-4f35-3m26 (ReDoS mediante comodines repetidos), GHSA-7r86-cg39-jmmj (retroceso combinatorio) y GHSA-23c5-xmqv-rm74 (retroceso de extglobs anidados) en documentation > @docusaurus/core > serve-handler > minimatch.
    • serialize-javascript (>=7.0.3): Corrige GHSA-5c6j-r48x-rmvq (RCE mediante RegExp.flags y Date.prototype.toISOString()) en webpack > terser-webpack-plugin > serialize-javascript.

Correcciones de errores

  • Advertencias de instalación de pnpm: Se resolvieron tres advertencias en tiempo de instalación: (1) Webpack de pares no cumplido webpack@5.104.1 de next-intlayer > @intlayer/webpack (el proyecto tiene webpack 5.105.3) agregando pnpm.peerDependencyRules.allowedVersions.webpack: "5" en el archivo package.json raíz. (2) Subdependencias obsoletas prebuild-install@7.1.3 (de better-sqlite3) y whatwg-encoding@3.1.1 (de documentación > docusaurus-search-local > cheerio) agregando pnpm.allowedDeprecatedVersions para ambas para que la instalación se ejecute sin advertencias.
  • Visor de Logs de aplicación (exhaustive-deps): Se resolvió la advertencia react-hooks/exhaustive-deps para el efecto de desplazamiento automático. logData se omite intencionalmente del array de dependencias para que el desplazamiento ocurra solo cuando el desplazamiento automático o el archivo seleccionado cambian, no en cada sondeo; el desplazamiento de nueva línea se maneja en loadLogs. Se agregó un eslint-disable-next-line con un comentario breve.
  • Advertencia de compilación vscode-languageserver-types (documentación): Se suprimió la advertencia de Webpack "Critical dependency: require function is used in a way in which dependencies cannot be statically extracted" para la dependencia transitiva vscode-languageserver-types (de intlayer-editor) en la compilación de documentación (Docusaurus) mediante un plugin en línea en documentation/docusaurus.config.ts que agrega ignoreWarnings. La advertencia ocurre solo durante la compilación de documentos, no en la aplicación principal.

Documentación

  • Nombres de scripts de Docker: La documentación ahora utiliza los nombres de scripts npm/pnpm actuales: docker-updocker:up, docker-downdocker:down, docker-cleandocker:clean, docker-develdocker:devel. Actualizado en AGENTS.md y documentación (setup.md, devel.md, release-management.md).
  • Versiones de paquetes: Documentación y reglas del proyecto actualizadas para coincidir con package.json: pnpm 10.30.3, TypeScript ^5.9.3, Next.js ^16.1.6, React ^19.2.4, Tailwind CSS ^4.2.1, familia intlayer ^8.1.8, lucide-react ^0.575.0, react-day-picker ^9.14.0, react-hook-form ^7.71.2, ESLint ^9.16.0, webpack ^5.105.3. Actualizado en AGENTS.md, documentation/docs/development/setup.md, documentation/docs/development/development-guidelines.md y .cursor/rules/project-rule.mdc.

Notas de migración

Desde la versión 1.3.1

Al actualizar a la versión 1.3.2:

  1. No se requiere migración de base de datos: Esta versión no requiere cambios en el esquema de la base de datos.
  2. Comandos de Docker: Si utiliza los scripts de pnpm documentados, use pnpm docker:up, pnpm docker:down, pnpm docker:clean y pnpm docker:devel en lugar de los anteriores docker-up, docker-down, etc.
  3. Dependencias: Ejecute pnpm install para aplicar el archivo de bloqueo actualizado y las anulaciones; no se requieren cambios de dependencias manuales para instalaciones típicas.

Soporte

Obtener ayuda

Reportar errores

Al reportar errores, incluya:

  • Versión: 1.3.2
  • Sistema operativo y versión
  • Versión de Docker/podman
  • Tipo de contenedor (Docker o podman/Pod)
  • Mensajes de error y logs
  • Pasos para reproducir

Registro de cambios

Cambios de la Versión 1.3.2

  • Corregido: Advertencias de instalación de pnpm — webpack de pares (allowedVersions) y subdependencias obsoletas (prebuild-install, whatwg-encoding) mediante allowedDeprecatedVersions en el archivo package.json raíz.
  • Corregido: Advertencia exhaustive-deps de useEffect del Visor de Logs de aplicación (array de dependencias intencional; se agregó eslint-disable con comentario).
  • Corregido: Advertencia de compilación vscode-languageserver-types en documentación (Docusaurus) mediante ignoreWarnings en docusaurus.config.ts.
  • Seguridad: Actualizaciones de Dependabot para ajv y fast-xml-parser en el espacio de trabajo de documentación.
  • Seguridad: Anulaciones de pnpm para minimatch (>=3.1.4) y serialize-javascript (>=7.0.3) para abordar vulnerabilidades de severidad Alto.
  • Modificado: Documentación actualizada con nombres de scripts de Docker (docker:up, docker:down, docker:clean, docker:devel).
  • Modificado: Documentación y reglas del proyecto actualizadas con versiones de paquetes actuales de package.json.

Licencia

Este proyecto está licenciado bajo la Licencia Apache 2.0.

Copyright © 2026 Waldemar Scudeller Jr.