koishi-plugin-market-next 3.4.3 → 3.4.4
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/CHANGELOG.md +6 -0
- package/README.md +10 -4
- package/package.json +4 -1
package/CHANGELOG.md
CHANGED
|
@@ -2,6 +2,12 @@
|
|
|
2
2
|
|
|
3
3
|
本文件记录 `koishi-plugin-market-next` 已发布到 npm 的版本差异。
|
|
4
4
|
|
|
5
|
+
## 3.4.4
|
|
6
|
+
|
|
7
|
+
- 安全审计:通过 npm override 将 `@koishijs/plugin-console` 链路中的 `uuid` 收敛到 `11.1.1` 以上。
|
|
8
|
+
- 完整 `npm audit` 从 14 个中危降到 13 个中危;高危与严重漏洞保持为 0。
|
|
9
|
+
- 剩余中危来自 Koishi / Cordis 的 `file-type` 上游链路,未使用会破坏兼容或降级 Console 的强制修复。
|
|
10
|
+
|
|
5
11
|
## 3.4.3
|
|
6
12
|
|
|
7
13
|
- 安全审计:通过 npm overrides 修复构建链路中的 `js-yaml` transitive 漏洞。
|
package/README.md
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
# koishi-plugin-market-next
|
|
2
2
|
|
|
3
|
-
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
@@ -338,13 +338,13 @@ lib/ 后端与类型构建产物
|
|
|
338
338
|
发布新版本时先提交 `package.json`、`README.md`、`CHANGELOG.md` 等版本变更,再推送匹配版本号的 tag:
|
|
339
339
|
|
|
340
340
|
```bash
|
|
341
|
-
git tag v3.4.
|
|
342
|
-
git push origin v3.4.
|
|
341
|
+
git tag v3.4.4
|
|
342
|
+
git push origin v3.4.4
|
|
343
343
|
```
|
|
344
344
|
|
|
345
345
|
也可以在 GitHub Actions 页面手动运行 `Publish to npm`,但输入版本必须与 `package.json` 一致,并且只能从默认分支触发。workflow 会先检查 npm 上是否已经存在同版本,存在则直接失败,避免覆盖发布。
|
|
346
346
|
|
|
347
|
-
当前安全策略是把高危 audit 作为发布门禁;中危来自 Koishi Console
|
|
347
|
+
当前安全策略是把高危 audit 作为发布门禁;中危来自 Koishi / Cordis 上游链路且修复路径会降级 Console 时,不强行处理,避免为了 audit 破坏插件兼容性。
|
|
348
348
|
|
|
349
349
|
## 发布包内容
|
|
350
350
|
|
|
@@ -358,6 +358,12 @@ git push origin v3.4.3
|
|
|
358
358
|
|
|
359
359
|
## 版本更新
|
|
360
360
|
|
|
361
|
+
### 3.4.4
|
|
362
|
+
|
|
363
|
+
- 安全审计:通过 npm override 将 `@koishijs/plugin-console` 链路中的 `uuid` 收敛到 `11.1.1` 以上。
|
|
364
|
+
- 完整 `npm audit` 从 14 个中危降到 13 个中危;高危与严重漏洞保持为 0。
|
|
365
|
+
- 剩余中危来自 Koishi / Cordis 的 `file-type` 上游链路,未使用会破坏兼容或降级 Console 的强制修复。
|
|
366
|
+
|
|
361
367
|
### 3.4.0
|
|
362
368
|
|
|
363
369
|
- 市场索引缓存增加 ETag、Last-Modified 和内容 hash 元信息。
|
package/package.json
CHANGED
|
@@ -1,7 +1,7 @@
|
|
|
1
1
|
{
|
|
2
2
|
"name": "koishi-plugin-market-next",
|
|
3
3
|
"description": "Manage your bots and plugins with console",
|
|
4
|
-
"version": "3.4.
|
|
4
|
+
"version": "3.4.4",
|
|
5
5
|
"homepage": "https://github.com/qinfeng365/koishi-plugin-market-next#readme",
|
|
6
6
|
"repository": {
|
|
7
7
|
"type": "git",
|
|
@@ -107,6 +107,9 @@
|
|
|
107
107
|
"element-plus": "^2.14.1",
|
|
108
108
|
"vite": "^6.4.2"
|
|
109
109
|
},
|
|
110
|
+
"@koishijs/plugin-console": {
|
|
111
|
+
"uuid": "^11.1.1"
|
|
112
|
+
},
|
|
110
113
|
"@maikolib/vite-plugin-yaml": {
|
|
111
114
|
"js-yaml": "^4.2.0"
|
|
112
115
|
}
|