版本 1.3.2
概览
版本 1.3.2 是一个维护版本,解决了依赖项中的安全漏洞,修复了 pnpm 安装警告(同行 webpack 和弃用子依赖项),解决了应用程序和文档中的 lint 和构建警告,并更新了文档以反映当前的 Docker 脚本名称和包版本。
安全
依赖性漏洞修复
-
Dependabot 依赖项更新(文档): 合并了两个 Dependabot PR 以解决文档工作空间中的漏洞:
- ajv 在
/documentation: 更新从 8.17.1 到 8.18.0 和从 6.12.6 到 6.14.0. - fast-xml-parser 在
/documentation: 更新从 5.3.5 到 5.3.8. 都是通过 dependabot 多更新为 / 文档。
- ajv 在
-
pnpm 覆盖高严重性漏洞: 添加 pnpm 覆盖以修复四个高严重性问题:
- minimatch (>=3.1.4): 修复 GHSA-3ppc-4f35-3m26(通过重复的通配符进行 ReDoS),GHSA-7r86-cg39-jmmj(组合回溯)和 GHSA-23c5-xmqv-rm74(嵌套 extglobs 回溯)在文档 > @docusaurus/core > serve-handler > minimatch 中.
- serialize-javascript (>=7.0.3): 修复 GHSA-5c6j-r48x-rmvq(通过 RegExp.flags 和 Date.prototype.toISOString() 进行 RCE)在 webpack > terser-webpack-plugin > serialize-javascript 中。
错误修复
- pnpm 安装警告: 解决了三个安装时警告:(1)未满足同行
webpack@5.104.1从next-intlayer>@intlayer/webpack(项目具有 webpack 5.105.3)通过在根package.json中添加pnpm.peerDependencyRules.allowedVersions.webpack: "5"。(2)弃用子依赖项prebuild-install@7.1.3(来自 better-sqlite3)和whatwg-encoding@3.1.1(来自文档 > docusaurus-search-local > cheerio)通过为两者添加pnpm.allowedDeprecatedVersions,以便安装运行时没有警告。 - 应用程序日志查看器(exhaustive-deps): 解决了 react-hooks/exhaustive-deps 警告,用于自动滚动效果。
logData故意省略了依赖项数组,因此滚动仅在自动滚动或选定的文件更改时发生,而不是每次轮询;新行滚动在loadLogs中处理。添加了一个 eslint-disable-next-line,带有一个简短的注释。 - 构建警告 vscode-languageserver-types(文档): 在文档(Docusaurus)构建中抑制了 Webpack "Critical dependency: require function is used in a way in which dependencies cannot be statically extracted",用于传递依赖项
vscode-languageserver-types(来自 intlayer-editor),通过在documentation/docusaurus.config.ts中添加一个内联插件ignoreWarnings。警告仅在文档构建中发生,而不是主应用程序中。
文档
- Docker 脚本名称: 文档现在使用当前的 npm/pnpm 脚本名称:
docker-up→docker:up,docker-down→docker:down,docker-clean→docker:clean,docker-devel→docker:devel。在 AGENTS.md 和文档(setup.md,devel.md,release-management.md)中更新。 - 包版本: 文档和项目规则更新以匹配 package.json:pnpm 10.30.3,TypeScript ^5.9.3,Next.js ^16.1.6,React ^19.2.4,Tailwind CSS ^4.2.1,intlayer 家族 ^8.1.8,lucide-react ^0.575.0,react-day-picker ^9.14.0,react-hook-form ^7.71.2,ESLint ^9.16.0,webpack ^5.105.3。更新在 AGENTS.md,文档/docs/development/setup.md,文档/docs/development/development-guidelines.md 和 .cursor/rules/project-rule.mdc 中。
迁移说明
从版本 1.3.1
何时升级到版本 1.3.2:
- 无需数据库迁移: 此版本不需要任何数据库模式更改。
- Docker 命令: 如果您使用记录的 pnpm 脚本,请使用
pnpm docker:up,pnpm docker:down,pnpm docker:clean和pnpm docker:devel代替之前的docker-up,docker-down等。 - 依赖项: 运行
pnpm install以应用更新的锁定文件和覆盖;对于典型的安装,不需要手动更改依赖项。
支持
获取帮助
报告错误
报告错误时,请包括:
- 版本: 1.3.2
- 操作系统和版本
- Docker/podman 版本
- 容器类型 (Docker 或 podman/Pod)
- 错误消息和日志
- 重现步骤
更新日志
版本 1.3.2 更改
- 修复: pnpm install 警告 — peer webpack (allowedVersions) 和 deprecated 子依赖 (prebuild-install, whatwg-encoding) 通过 allowedDeprecatedVersions 在根 package.json 中。
- 修复: 应用程序日志查看器 useEffect exhaustive-deps 警告 (故意依赖数组; 添加 eslint-disable 注释)。
- 修复: 构建警告 vscode-languageserver-types 在文档 (Docusaurus) 中通过 ignoreWarnings 在 docusaurus.config.ts 中。
- 安全: Dependabot 更新 ajv 和 fast-xml-parser 在文档工作区中。
- 安全: pnpm 重写 minimatch (>=3.1.4) 和 serialize-javascript (>=7.0.3) 以解决高严重性漏洞。
- 更改: 文档更新 Docker 脚本名称 (docker:up, docker:down, docker:clean, docker:devel)。
- 更改: 文档和项目规则更新当前包版本从 package.json 中。
许可
该项目在 Apache License 2.0 下许可。
Copyright 2026 Waldemar Scudeller Jr.