Проверить возможность пофиксить секьюрити проблемы с библиотеками #32
Comments
|
Егор, можешь проверить? |
|
@dependabot опять ругается - https://github.com/opendataby/website/security/dependabot/docroot/profiles/dkan/libraries/chroma/package.json/grunt/open - и не может PR создать. |
|
Как бы это апнуть всё это дело? |
|
Можем созвониться например после 03.01 придумать как спасти сайт от
технической отсталости :)
Message ID: ***@***.***>
|
|
там проблема не апдейтнуть а протестить чтобы ничего не отпало, и если оно отпадет то Х эффорт на фиксы. Поэтому все что не мега горящее я бы оставил лежать как есть. Chroma.js особо ничего не должна поломать, если тупо апдейтнуть в репе и все :) кстати если не дергать деплой то оно 100% процентов ничего не поломает, зато разблокирует репу для пиаров |
|
А, круто, да, я могу протестить, тоже после НГ
On Dec 21, 2021 at 4:57 PM, Igor Kandyba ***@***.***> wrote:
там проблема не апдейтнуть а протестить чтобы ничего не отпало, и если оно
отпадет то Х эффорт на фиксы. Поэтому все что не мега горящее я бы оставил
лежать как есть.
Chroma.js особо ничего не должна поломать, если тупо апдейтнуть в репе и
все :)
—
Reply to this email directly, view it on GitHub
<#32 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AAIT2L5EY6VJ4UVKSLFBASLUSCPXTANCNFSM4KS7TESQ>
.
Triage notifications on the go with GitHub Mobile for iOS
<https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675>
or Android
<https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub>.
You are receiving this because you were assigned.Message ID:
***@***.***>
|
> там проблема не апдейтнуть а протестить чтобы ничего не отпало, и если оно отпадет то Х эффорт на фиксы #32 (comment)
|
Набросал Github Actions по README чтобы проверить, что всё отпало. И таки да - "ничего не работает". :D
Насколько ещё актуально комитить в |
|
потому что там был CI который собирал дев из дева, и соотв. продакшн из
мастера.
Подозреваю что сиай уже не работает, попробую найти концы.
но это также значит что можно лить все в мастер и деплоить ручками по SSH
потом
…On Wed, Dec 22, 2021 at 5:08 AM Anatoli Babenia ***@***.***> wrote:
Набросал Github Actions по README чтобы проверить, что всё отпало. И таки
да - "ничего не работает". :D
#40 <#40>
Please commit everything to the dev branch.
Насколько ещё актуально комитить в dev?
—
Reply to this email directly, view it on GitHub
<#32 (comment)>,
or unsubscribe
<https://github.com/notifications/unsubscribe-auth/AADQD6OZ7C7I22V5ISBTH7TUSGPQVANCNFSM4KS7TESQ>
.
Triage notifications on the go with GitHub Mobile for iOS
<https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675>
or Android
<https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub>.
You are receiving this because you commented.Message ID:
***@***.***>
--
Igor
Contacts:
+375298640071 (BY)
http://twitter.com/igor_kandyba
|
|
Сейчас |
|
Таки шо, друзи, смогём ещё раз пнуть опендатум? ) |
|
Пинг накатить апдейты. Гитхаб оушень просит. :D |
https://github.com/opendataby/website/network/alerts
7 issues - Symfony, uglify.js +bootstrap
symfony/dependency-injection
critical severity
projects/dkan/test/composer.lock
bootstrap-sass
moderate severity
Feb 23, 2019 by GitHub
docroot/profiles/dkan/themes/contrib/radix/Gemfile.lock
bootstrap-sass
moderate severity
docroot/sites/all/themes/data_radix/Gemfile.lock
uglify-js
high severity
Nov 28, 2017 by GitHub
docroot/profiles/dkan/libraries/leaflet_draw/package.json
uglify-js
high severity
docroot/profiles/dkan/libraries/leaflet/package.json
uglify-js
high severity
docroot/profiles/dkan/libraries/d3/package.json
uglify-js
high severity
docroot/profiles/dkan/libraries/leaflet_markercluster/package.json
The text was updated successfully, but these errors were encountered: