通过 
搜索
搜索mxr576 / ddqg
Drupal 依赖质量门 - 旨在帮助在安全和高质量 Drupal 依赖项上运行 Drupal 项目
dev-master / 1.x-dev
2024-04-03 15:02 UTC
Requires
- php: ~8.1.0 || ~8.2.0
- composer-runtime-api: ^2.2
- caseyamcl/guzzle_retry_middleware: ^2.8
- composer/semver: ^3.3
- guzzlehttp/guzzle: ^7.5
- halaxa/json-machine: ^1.1
- kevinrob/guzzle-cache-middleware: ^4.0
- league/flysystem: ^1.1.10
- loophp/collection: ^7.1
- loophp/iterators: ^2.3
- prewk/xml-string-streamer: ^1.2
- psr/log: ^3.0
Requires (Dev)
- ergebnis/composer-normalize: ^2.30
- friendsofphp/php-cs-fixer: ^3.16
- monolog/monolog: ^3.3
- phpstan/phpstan: ^1.10
- phpstan/phpstan-deprecation-rules: ^1.0
- symfony/stopwatch: ^6.2
This package is auto-updated.
Last update: 2024-09-24 00:48:14 UTC
README
本项目旨在帮助在安全和高质量的 Drupal 依赖项上运行 Drupal 项目。
查看 扩展 composer audit 命令的 mxr576/ddqg-composer-audit 包,该包的警告来自 ^dev-no-[a-zA-Z]+-versions$ 版本发布。
版本
此包的版本发布,符合 ^dev-no-[a-zA-Z]+-versions$ 正则表达式,确保您的项目没有安装已知存在质量问题的依赖项。
$ composer require --dev mxr576/ddqg:[dev-no-insecure-versions|dev-no-unsupported-versions|dev-non-d10-compatible-versions]
dev-no-insecure-versions:受公共安全警报(PSA)影响的发布(版本),仅限于项目当前 受支持分支。dev-no-deprecated-versions:- 被维护者标记为 已过时 开发状态的项目
dev-no-unsupported-versions:此想法受到 此线程 的启发,它是一个列表- 被维护者标记为 不受支持 维护状态的项目
- 来自 不受支持分支 的项目发布(版本)
- 不受 Drupal 安全团队覆盖 的项目发布
dev-non-d10-compatible-versions:仅适用于 Drupal 9 项目,防止安装不与 Drupal 10 兼容的包版本。它可以使 Drupal 10 升级更加轻松。- 警告:这仅约为 99% 准确,因为核心兼容性信息有时无法从 更新状态 API 上的信息中识别出来。兼容。请参阅 Github Actions 日志以获取跳过的项目/版本。
- [计划] 应该避免的项目列表
您是否应该同时依赖 dev-no-insecure-versions 和 dev-no-unsupported-versions?
是的,您应该这样做。 dev-no-insecure-versions 仅包含受 PSA 影响的版本范围,如果它们在维护者支持的分支上。当分支变得不受支持时,相关的版本范围将从这个列表中消失。这种实现背后的理由是,如果一个分支不受维护者支持(也不受 Drupal 安全团队覆盖),那么您最大的问题不是依赖于一个已知有 PSA 的版本(这可能在您的项目中或不在),而是您的项目依赖于一个不受支持的版本。
待办事项
- 忽略与 Drupal 7 兼容的发布,因为没有计划支持 Drupal 7