- #75
- #74
- #73
- #72
- #71
- #70
- #69
- #68
- #67
- #66
- #65
- #64
- #63
- #62
- #61
- #60
- #59
- #58
- #57
- #56
- #55
- #54
- #53
- #52
- #51
- #50
- #49
- #48
- #47
- #46
- #45
- #44
- #43
- #42
- #41
- #40
- #39
- #38
- #37
- #36
- #35
- #34
- #33
- #32
- #31
- #30
- #29
- #28
- #27
- #26
- #25
- #24
- #23
- #22
- #21
- #20
- #19
- #18
- #17
- #16
- #15
- #14
- #13
- #12
- #11
- #10
- #9
- #8
- #7
- #6
- #5
- #4
你有多久沒有升級專案的套件版本了呢?
升級套件版本是避免漏洞最有效的手段,雖然是一件很重要的事但卻很難被正式面對,升級套件通常帶來這樣的感受:
- 好像沒做出什麼有意義的產出。
- 痛苦的查閱文檔了解新舊版本差異,解破壞性改動造成的問題。
我自己的經驗是在舊專案上由於長年的疏於更新,慢慢的整個專案變成一坨很難升級的代碼,要改的東西太多了……就下次吧 😑 應該找方法減輕版本升級的痛點,像是如果代碼放在 GitHub 上並且不排斥使用 GitHub Action 的話可以嘗試看看 Dependabot 無痛的導入自動化偵測套件更新的流程,也有看過某些專案使用 Renovate,或者是 NX 這樣的 Smart Build Tool 也提供自動化更新的指令。
- #3
- #2
- #1