Aller au contenu principal

Version 1.3.2

Vue d'ensemble

La version 1.3.2 est une version de maintenance qui corrige les vulnérabilités de sécurité dans les dépendances, résout les avertissements d'installation pnpm (webpack pair et sous-dépendances obsolètes), résout les avertissements de lint et de build dans l'application et la documentation, et met à jour la documentation pour refléter les noms de scripts Docker actuels et les versions de paquets.

Sécurité

Corrections des vulnérabilités de dépendances

  • Mises à jour des dépendances Dependabot (.) : Fusion de deux PR Dependabot pour résoudre les vulnérabilités dans l'espace de travail de documentation :

    • ajv dans /documentation : mise à jour de 8.17.1 à 8.18.0 et de 6.12.6 à 6.14.0.
    • fast-xml-parser dans /documentation : mise à jour de 5.3.5 à 5.3.8. Les deux ont été fusionnées via la mise à jour multi-Dependabot pour /documentation.

  • Remplacements pnpm pour les vulnérabilités de gravité élevée : Ajout de remplacements pnpm pour corriger quatre problèmes de gravité élevée :

    • minimatch (>=3.1.4) : Corrige GHSA-3ppc-4f35-3m26 (ReDoS via caractères génériques répétés), GHSA-7r86-cg39-jmmj (retour en arrière combinatoire) et GHSA-23c5-xmqv-rm74 (retour en arrière des extglobs imbriqués) dans documentation > @docusaurus/core > serve-handler > minimatch.
    • serialize-javascript (>=7.0.3) : Corrige GHSA-5c6j-r48x-rmvq (RCE via RegExp.flags et Date.prototype.toISOString()) dans webpack > terser-webpack-plugin > serialize-javascript.

Corrections de bogues

  • Avertissements d'installation pnpm : Résolution de trois avertissements au moment de l'installation : (1) Webpack pair non satisfait webpack@5.104.1 de next-intlayer > @intlayer/webpack (le projet a webpack 5.105.3) en ajoutant pnpm.peerDependencyRules.allowedVersions.webpack: « 5 » dans le fichier package.json racine. (2) Sous-dépendances obsolètes prebuild-install@7.1.3 (de better-sqlite3) et whatwg-encoding@3.1.1 (de documentation > docusaurus-search-local > cheerio) en ajoutant pnpm.allowedDeprecatedVersions pour les deux afin que l'installation s'exécute sans avertissements.
  • Visualiseur de journaux d'application (exhaustive-deps) : Résolution de l'avertissement react-hooks/exhaustive-deps pour l'effet de défilement automatique. logData est intentionnellement omis du tableau de dépendances afin que le défilement ne se produise que quand le défilement automatique ou le fichier sélectionné change, et non à chaque interrogation ; le défilement des nouvelles lignes est géré dans loadLogs. Ajout d'un eslint-disable-next-line avec un court commentaire.
  • Avertissement de build vscode-languageserver-types (documentation) : Suppression de l'avertissement Webpack « Critical dependency: require function is used in a way in which dependencies cannot be statically extracted » pour la dépendance transitive vscode-languageserver-types (de intlayer-editor) dans la build de documentation (Docusaurus) via un plugin inline dans documentation/docusaurus.config.ts qui ajoute ignoreWarnings. L'avertissement se produit uniquement lors de la build des docs, pas dans l'application principale.

Documentation

  • Noms des scripts Docker : La documentation utilise maintenant les noms de scripts npm/pnpm actuels : docker-updocker:up, docker-downdocker:down, docker-cleandocker:clean, docker-develdocker:devel. Mise à jour dans AGENTS.md et documentation (setup.md, devel.md, release-management.md).
  • Versions des paquets : Documentation et règles de projet mises à jour pour correspondre à package.json : pnpm 10.30.3, TypeScript ^5.9.3, Next.js ^16.1.6, React ^19.2.4, Tailwind CSS ^4.2.1, famille intlayer ^8.1.8, lucide-react ^0.575.0, react-day-picker ^9.14.0, react-hook-form ^7.71.2, ESLint ^9.16.0, webpack ^5.105.3. Mise à jour dans AGENTS.md, documentation/docs/development/setup.md, documentation/docs/development/development-guidelines.md et .cursor/rules/project-rule.mdc.

Notes de migration

À partir de la version 1.3.1

Lors de la mise à niveau vers la version 1.3.2 :

  1. Aucune migration de base de données requise : Cette version ne nécessite aucune modification du schéma de base de données.
  2. Commandes Docker : Si vous utilisez les scripts pnpm documentés, utilisez pnpm docker:up, pnpm docker:down, pnpm docker:clean et pnpm docker:devel à la place des précédents docker-up, docker-down, etc.
  3. Dépendances : Exécutez pnpm install pour appliquer le fichier de verrouillage mis à jour et les remplacements ; aucune modification manuelle des dépendances n'est requise pour les installations typiques.

Support

Obtenir de l'aide

Signaler des bogues

Lors du signalement de bogues, veuillez inclure :

  • Version : 1.3.2
  • Système d'exploitation et version
  • Version Docker/podman
  • Type de conteneur (Docker ou podman/Pod)
  • Messages d'erreur et journaux
  • Étapes pour reproduire

Journal des modifications

Modifications de la version 1.3.2

  • Corrigé : avertissements d'installation pnpm — webpack pair (allowedVersions) et sous-dépendances obsolètes (prebuild-install, whatwg-encoding) via allowedDeprecatedVersions dans le fichier package.json racine.
  • Corrigé : avertissement exhaustive-deps du useEffect du visualiseur de journaux d'application (tableau de dépendances intentionnel ; ajout d'eslint-disable avec commentaire).
  • Corrigé : avertissement de build vscode-languageserver-types dans la documentation (Docusaurus) via ignoreWarnings dans docusaurus.config.ts.
  • Sécurité : mises à jour Dependabot pour ajv et fast-xml-parser dans l'espace de travail de documentation.
  • Sécurité : remplacements pnpm pour minimatch (>=3.1.4) et serialize-javascript (>=7.0.3) pour résoudre les vulnérabilités de gravité élevée.
  • Modifié : documentation mise à jour avec les noms de scripts Docker (docker:up, docker:down, docker:clean, docker:devel).
  • Modifié : documentation et règles de projet mises à jour avec les versions de paquets actuelles du fichier package.json.

Licence

Ce projet est licencié sous la Licence Apache 2.0.

Copyright © 2026 Waldemar Scudeller Jr.