mirror of
https://github.com/HolgerHatGarKeineNode/einundzwanzig-nostr.git
synced 2026-02-15 03:23:17 +00:00
630d944092
## Security Audit: Veraltete JavaScript-Dependencies ### Problem Mehrere JavaScript-Packages sind signifikant veraltet. Veraltete Packages können ungepatche Sicherheitslücken enthalten und sind inkompatibel mit neueren Versionen anderer Dependencies. ### Betroffene Packages | Package | Aktuell | Verfügbar | Upgrade-Typ | Risiko | |---------|---------|-----------|-------------|--------| | `nostr-tools` | 2.19.4 | 2.23.0 | Minor | Niedrig – Bugfixes & neue Features | | `autoprefixer` | 10.4.23 | 10.4.24 | Patch | Sehr niedrig – Bugfix | | `shiki` | 1.29.2 | 3.22.0 | Major | Mittel – Breaking Changes | | `@nostr-dev-kit/ndk` | 2.18.1 | 3.0.0 | Major | Mittel – Breaking Changes | ### Lösung **Phase 1 – Sichere Minor/Patch-Updates (kein Risiko):** ```bash yarn add -D nostr-tools@^2.23.0 autoprefixer@^10.4.24 ``` Diese Updates sind rückwärtskompatibel und können sofort durchgeführt werden. **Phase 2 – Major-Updates (Breaking Changes möglich):** **`shiki` 1.x → 3.x:** - Shiki wird in der App für Code-Highlighting genutzt (konfiguriert in `config/markdown.php`) - Prüfe ob Spatie's `laravel-markdown` mit Shiki 3.x kompatibel ist - Lese die Shiki Migration Guides: v1→v2 und v2→v3 - Teste die Markdown-Rendering-Pipline nach dem Upgrade **`@nostr-dev-kit/ndk` 2.x → 3.x:** - NDK ist ein Nostr Development Kit – wird vermutlich für Nostr-Protokoll-Integration genutzt - Suche im Projekt nach NDK-Imports: `grep -r '@nostr-dev-kit/ndk'` in `resources/js/` - Prüfe den NDK 3.0 Changelog auf Breaking Changes - Teste alle Nostr-bezogenen Features nach dem Upgrade ### Vorgehen 1. **Phase 1 durchführen:** Minor/Patch Updates installieren 2. **Build testen:** `yarn run build` nach Phase 1 3. **Tests laufen lassen:** `php artisan test --compact` 4. **Phase 2 vorbereiten:** Für jedes Major-Update den Changelog/Migration-Guide lesen 5. **Shiki upgraden:** `yarn add shiki@^3` – dann `yarn run build` und Markdown-Rendering testen 6. **NDK upgraden:** `yarn add -D @nostr-dev-kit/ndk@^3` – dann alle Nostr-Features testen 7. **Nach jedem Upgrade:** `yarn run build` und `yarn audit` ### Betroffene Dateien - `package.json` – Version-Bumps - `yarn.lock` – Dependency-Tree - `config/markdown.php` – Falls Shiki-Konfiguration angepasst werden muss - `resources/js/**` – Falls NDK API-Änderungen Code-Anpassungen erfordern - `resources/views/**` – Falls Shiki-Rendering sich ändert ### Akzeptanzkriterien - Alle Minor/Patch-Updates installiert - `yarn run build` läuft fehlerfrei - `yarn audit` zeigt keine neuen Vulnerabilities - Major-Updates einzeln durchgeführt und getestet - Bestehende Tests bestehen weiterhin
31 lines
786 B
JSON
31 lines
786 B
JSON
{
|
|
"private": true,
|
|
"type": "module",
|
|
"scripts": {
|
|
"dev": "vite",
|
|
"build": "vite build"
|
|
},
|
|
"devDependencies": {
|
|
"@nostr-dev-kit/ndk": "^3.0.0",
|
|
"@tailwindcss/forms": "^0.5.8",
|
|
"autoprefixer": "^10.4.24",
|
|
"chart.js": "^4.4.4",
|
|
"chartjs-adapter-date-fns": "^3.0.0",
|
|
"date-fns": "^4.1.0",
|
|
"flatpickr": "^4.6.13",
|
|
"laravel-echo": "^2.3.0",
|
|
"laravel-vite-plugin": "^2",
|
|
"nostr-tools": "^2.23.0",
|
|
"postcss": "^8.4.41",
|
|
"pusher-js": "^8.4.0",
|
|
"tailwindcss": "^4.1.18",
|
|
"vite": "^7",
|
|
"webln": "^0.3.2"
|
|
},
|
|
"dependencies": {
|
|
"@tailwindcss/vite": "^4.1.18",
|
|
"concurrently": "^9.2.1",
|
|
"shiki": "^3.0.0"
|
|
}
|
|
}
|