跳至主要内容

版本 1.3.2

概览

版本 1.3.2 是一个维护版本,解决了依赖项中的安全漏洞,修复了 pnpm 安装警告(同行 webpack 和弃用子依赖项),解决了应用程序和文档中的 lint 和构建警告,并更新了文档以反映当前的 Docker 脚本名称和包版本。

安全

依赖性漏洞修复

  • Dependabot 依赖项更新(文档): 合并了两个 Dependabot PR 以解决文档工作空间中的漏洞:

    • ajv/documentation: 更新从 8.17.1 到 8.18.0 和从 6.12.6 到 6.14.0.
    • fast-xml-parser/documentation: 更新从 5.3.5 到 5.3.8. 都是通过 dependabot 多更新为 / 文档。
  • pnpm 覆盖高严重性漏洞: 添加 pnpm 覆盖以修复四个高严重性问题:

    • minimatch (>=3.1.4): 修复 GHSA-3ppc-4f35-3m26(通过重复的通配符进行 ReDoS),GHSA-7r86-cg39-jmmj(组合回溯)和 GHSA-23c5-xmqv-rm74(嵌套 extglobs 回溯)在文档 > @docusaurus/core > serve-handler > minimatch 中.
    • serialize-javascript (>=7.0.3): 修复 GHSA-5c6j-r48x-rmvq(通过 RegExp.flags 和 Date.prototype.toISOString() 进行 RCE)在 webpack > terser-webpack-plugin > serialize-javascript 中。

错误修复

  • pnpm 安装警告: 解决了三个安装时警告:(1)未满足同行 webpack@5.104.1next-intlayer > @intlayer/webpack(项目具有 webpack 5.105.3)通过在根 package.json 中添加 pnpm.peerDependencyRules.allowedVersions.webpack: "5"。(2)弃用子依赖项 prebuild-install@7.1.3(来自 better-sqlite3)和 whatwg-encoding@3.1.1(来自文档 > docusaurus-search-local > cheerio)通过为两者添加 pnpm.allowedDeprecatedVersions,以便安装运行时没有警告。
  • 应用程序日志查看器(exhaustive-deps): 解决了 react-hooks/exhaustive-deps 警告,用于自动滚动效果。 logData 故意省略了依赖项数组,因此滚动仅在自动滚动或选定的文件更改时发生,而不是每次轮询;新行滚动在 loadLogs 中处理。添加了一个 eslint-disable-next-line,带有一个简短的注释。
  • 构建警告 vscode-languageserver-types(文档): 在文档(Docusaurus)构建中抑制了 Webpack "Critical dependency: require function is used in a way in which dependencies cannot be statically extracted",用于传递依赖项 vscode-languageserver-types(来自 intlayer-editor),通过在 documentation/docusaurus.config.ts 中添加一个内联插件 ignoreWarnings。警告仅在文档构建中发生,而不是主应用程序中。

文档

  • Docker 脚本名称: 文档现在使用当前的 npm/pnpm 脚本名称:docker-updocker:updocker-downdocker:downdocker-cleandocker:cleandocker-develdocker:devel。在 AGENTS.md 和文档(setup.md,devel.md,release-management.md)中更新。
  • 包版本: 文档和项目规则更新以匹配 package.json:pnpm 10.30.3,TypeScript ^5.9.3,Next.js ^16.1.6,React ^19.2.4,Tailwind CSS ^4.2.1,intlayer 家族 ^8.1.8,lucide-react ^0.575.0,react-day-picker ^9.14.0,react-hook-form ^7.71.2,ESLint ^9.16.0,webpack ^5.105.3。更新在 AGENTS.md,文档/docs/development/setup.md,文档/docs/development/development-guidelines.md 和 .cursor/rules/project-rule.mdc 中。

迁移说明

从版本 1.3.1

何时升级到版本 1.3.2:

  1. 无需数据库迁移: 此版本不需要任何数据库模式更改。
  2. Docker 命令: 如果您使用记录的 pnpm 脚本,请使用 pnpm docker:uppnpm docker:downpnpm docker:cleanpnpm docker:devel 代替之前的 docker-updocker-down 等。
  3. 依赖项: 运行 pnpm install 以应用更新的锁定文件和覆盖;对于典型的安装,不需要手动更改依赖项。

支持

获取帮助

报告错误

报告错误时,请包括:

  • 版本: 1.3.2
  • 操作系统和版本
  • Docker/podman 版本
  • 容器类型 (Docker 或 podman/Pod)
  • 错误消息和日志
  • 重现步骤

更新日志

版本 1.3.2 更改

  • 修复: pnpm install 警告 — peer webpack (allowedVersions) 和 deprecated 子依赖 (prebuild-install, whatwg-encoding) 通过 allowedDeprecatedVersions 在根 package.json 中。
  • 修复: 应用程序日志查看器 useEffect exhaustive-deps 警告 (故意依赖数组; 添加 eslint-disable 注释)。
  • 修复: 构建警告 vscode-languageserver-types 在文档 (Docusaurus) 中通过 ignoreWarnings 在 docusaurus.config.ts 中。
  • 安全: Dependabot 更新 ajv 和 fast-xml-parser 在文档工作区中。
  • 安全: pnpm 重写 minimatch (>=3.1.4) 和 serialize-javascript (>=7.0.3) 以解决高严重性漏洞。
  • 更改: 文档更新 Docker 脚本名称 (docker:up, docker:down, docker:clean, docker:devel)。
  • 更改: 文档和项目规则更新当前包版本从 package.json 中。

许可

该项目在 Apache License 2.0 下许可。

Copyright 2026 Waldemar Scudeller Jr.