smichaelsen/no-insecure-typo3-extensions

该软件包最新版本(dev-master)没有可用的许可证信息。

此软件包声明与不安全的TYPO3扩展存在冲突

dev-master 2024-09-17 20:01 UTC

This package is auto-updated.

Last update: 2024-09-17 20:02:00 UTC


README

此软件包受到roave/security-advisories的启发。当您需要此软件包时,它将确保您不能加载具有已知漏洞的TYPO3扩展版本(根据TYPO3安全团队在TER中的评级)。

我已尽最大努力构建此软件包。尽管如此,这并不保证。如果发生意外/不希望发生的事情,不要追究我的责任。

用法

选项 #1: 需要

composer require smichaelsen/no-insecure-typo3-extensions dev-master

永久要求此软件包,并且从现在开始,当您需要具有已知安全问题的TYPO3扩展时,您将在composer update时遇到composer冲突。

优点:易于设置且适用于每个(基于composer的)TYPO3项目。
缺点:您只能在主动执行composer update时认识到不安全的扩展。

选项 #2: CI中的Dry Run

如果您有一个可以在您的项目上运行测试的CI,您可以在每次测试中执行以下操作

composer update --dry-run smichaelsen/no-insecure-typo3-extensions dev-master

优点:您将立即在每次测试运行中得知项目中不安全的扩展。
缺点:您需要一个CI服务器或类似的设置,其中自动执行测试。

这会使我的项目(更)安全吗?

当您维护TYPO3项目时,您有责任了解安全警告和最佳实践。此软件包不能取代您的责任。然而,它可以是一个额外的安全措施。

哪些TYPO3扩展被涵盖?

此软件包依赖于来自TYPO3 TER的信息——因此仅涵盖在那里发布的扩展。它还涵盖通过packagist发布的扩展,当它们在TER中可用时。

(多久)更新一次?

此项目每天自动检查TER扩展列表中的更新安全信息两次,并在必要时更新此软件包。