JSライブラリはすべて npm で管理したい #5185

nanasess · 2021-09-30T02:16:39Z

概要(Overview)

現在、 JSライブラリは以下の方法で参照している

利用している JS ライブラリのバージョンは管理されておらず、とても古いバージョンを使用していたり、ページによってバージョンが異なったりする場合がある。

パッケージ名	利用中バージョン	最新バージョン
IE10 viewport hack	不明
html5shiv	3.7.2	3.7.3
respond	1.4.2	1.4.2
jquery	3.3.1	3.6.0
jquery	3.5.1	3.6.0
bootstrap	3.3.4	3.4.1
bootstrap	4.3.1	4.4.1
yubinbango	不明
moment	どのバージョンを同梱しているか不明	2.29.1
tempusdominus-bootstrap-4	5.0.1	5.39.0
spin.js	不明
ace	1.2.8	1.4.12
popper.js	1.14.7	2.10.1
jquery.qrcode	1
jquery-ui	1.12.1	1.12.1(もうすぐ1.13.0 がリリースされそう)
jquery-ui	1.10.4
jquery-ui	1.11.1
jQuery File Upload Plugin	5.42.3	10.31.0
jQuery Iframe Transport Plugin	1.8.3
jQuery File Upload Processing Plugin	1.3.1
jQuery File Upload Validation Plugin	1.1.3
chart.js	2.7.2	3.5.1
chart.js	2.3.0
loader.js( sitekit で使用)	不明
Ladda	1.0.6
slick.js	1.6.0	1.8.0
bootstrap-colorpicker	3.2.0
bootstrap-datetimepicker	リンク切れのバグ

JSライブラリはすべて npm で一元管理し、セキュリティアドバイザリが発表された場合は迅速に対応できるようにしたい。
npm で管理することにより、 dependabot による通知を受け取ることができる

The text was updated successfully, but these errors were encountered:

tao-s · 2021-09-30T11:55:24Z

jQuery関連がひどいな

tao-s · 2021-10-14T08:00:59Z

chihiro-adachi · 2022-05-30T05:13:35Z

npm管理する(package.jsonで管理)することで、dependabotのアラートを受け取ることができる

chihiro-adachi · 2022-07-05T00:06:46Z

#5383 で対応

chihiro-adachi added the enhancement 機能追加 label Oct 20, 2021

chihiro-adachi added this to the 4.x milestone Oct 20, 2021

nanasess mentioned this issue Oct 20, 2021

Synk Open Source の導入 #5198

Open

chihiro-adachi added the security security label May 30, 2022

chihiro-adachi modified the milestones: 4.x, 4.2.0 May 30, 2022

This was referenced Jun 8, 2022

[4.2] JSライブラリを npm で管理する #5383

Merged

開発終了となった JavaScript ライブラリの更新 #5385

Closed

chihiro-adachi closed this as completed Jul 5, 2022