mirror of
https://github.com/HolgerHatGarKeineNode/einundzwanzig-nostr.git
synced 2026-02-15 03:23:17 +00:00
630d944092
## Security Audit: Veraltete JavaScript-Dependencies ### Problem Mehrere JavaScript-Packages sind signifikant veraltet. Veraltete Packages können ungepatche Sicherheitslücken enthalten und sind inkompatibel mit neueren Versionen anderer Dependencies. ### Betroffene Packages | Package | Aktuell | Verfügbar | Upgrade-Typ | Risiko | |---------|---------|-----------|-------------|--------| | `nostr-tools` | 2.19.4 | 2.23.0 | Minor | Niedrig – Bugfixes & neue Features | | `autoprefixer` | 10.4.23 | 10.4.24 | Patch | Sehr niedrig – Bugfix | | `shiki` | 1.29.2 | 3.22.0 | Major | Mittel – Breaking Changes | | `@nostr-dev-kit/ndk` | 2.18.1 | 3.0.0 | Major | Mittel – Breaking Changes | ### Lösung **Phase 1 – Sichere Minor/Patch-Updates (kein Risiko):** ```bash yarn add -D nostr-tools@^2.23.0 autoprefixer@^10.4.24 ``` Diese Updates sind rückwärtskompatibel und können sofort durchgeführt werden. **Phase 2 – Major-Updates (Breaking Changes möglich):** **`shiki` 1.x → 3.x:** - Shiki wird in der App für Code-Highlighting genutzt (konfiguriert in `config/markdown.php`) - Prüfe ob Spatie's `laravel-markdown` mit Shiki 3.x kompatibel ist - Lese die Shiki Migration Guides: v1→v2 und v2→v3 - Teste die Markdown-Rendering-Pipline nach dem Upgrade **`@nostr-dev-kit/ndk` 2.x → 3.x:** - NDK ist ein Nostr Development Kit – wird vermutlich für Nostr-Protokoll-Integration genutzt - Suche im Projekt nach NDK-Imports: `grep -r '@nostr-dev-kit/ndk'` in `resources/js/` - Prüfe den NDK 3.0 Changelog auf Breaking Changes - Teste alle Nostr-bezogenen Features nach dem Upgrade ### Vorgehen 1. **Phase 1 durchführen:** Minor/Patch Updates installieren 2. **Build testen:** `yarn run build` nach Phase 1 3. **Tests laufen lassen:** `php artisan test --compact` 4. **Phase 2 vorbereiten:** Für jedes Major-Update den Changelog/Migration-Guide lesen 5. **Shiki upgraden:** `yarn add shiki@^3` – dann `yarn run build` und Markdown-Rendering testen 6. **NDK upgraden:** `yarn add -D @nostr-dev-kit/ndk@^3` – dann alle Nostr-Features testen 7. **Nach jedem Upgrade:** `yarn run build` und `yarn audit` ### Betroffene Dateien - `package.json` – Version-Bumps - `yarn.lock` – Dependency-Tree - `config/markdown.php` – Falls Shiki-Konfiguration angepasst werden muss - `resources/js/**` – Falls NDK API-Änderungen Code-Anpassungen erfordern - `resources/views/**` – Falls Shiki-Rendering sich ändert ### Akzeptanzkriterien - Alle Minor/Patch-Updates installiert - `yarn run build` läuft fehlerfrei - `yarn audit` zeigt keine neuen Vulnerabilities - Major-Updates einzeln durchgeführt und getestet - Bestehende Tests bestehen weiterhin
72 KiB
72 KiB