- #93
- #92
- #91
- #90
- #89
- #88
- #87
- #86
- #85
- #84
- #83
- #82
- #81
- #80
- #79
- #78
- #77
- #76
- #75
- #74
- #73
- #72
- #71
- #70
- #69
- #68
- #67
- #66
- #65
- #64
- #63
- #62
- #61
- #60
- #59
- #58
- #57
- #56
- #55
- #54
- #53
- #52
- #51
- #50
- #49
- #48
- #47
- #46
- #45
- #44
- #43
- #42
- #41
- #40
- #39
- #38
- #37
- #36
- #35
- #34
- #33
- #32
- #31
- #30
- #29
- #28
- #27
- #26
- #25
- #24
- #23
- #22
- #21
- #20
- #19
- #18
- #17
- #16
- #15
- #14
- #13
- #12
- #11
- #10
- #9
- #8
- #7
- #6
- #5
- #4
你有多久没有升级专案的套件版本了呢?
升级套件版本是避免漏洞最有效的手段,虽然是一件很重要的事但却很难被正式面对,升级套件通常带来这样的感受:
- 好像没做出什么有意义的产出。
- 痛苦的查阅文档了解新旧版本差异,解破坏性改动造成的问题。
我自己的经验是在旧项目上由于长年的疏于更新,慢慢的整个项目变成一坨很难升级的代码,要改的东西太多了……就下次吧 😑 应该找方法减轻版本升级的痛点,像是如果代码放在 GitHub 上并且不排斥使用 GitHub Action 的话可以尝试看看 Dependabot 无痛的导入自动化侦测套件更新的流程,也有看过某些项目使用 Renovate,或者是 NX 这样的 Smart Build Tool 也提供自动化更新的指令。
- #3
- #2
- #1