@naandalist/patch-package
Paket ini adalah versi fork dari patch-package v8.0.0 resmi. Tujuan utamanya adalah memperbaiki kerentanan keamanan (MEDIUM dan HIGH SEVERITY) sambil mempertahankan kompatibilitas penuh dengan paket asli.
Peningkatan Keamanan
Fork ini memperbaiki semua kerentanan keamanan yang diidentifikasi oleh Snyk:
| # | Kerentanan | Paket | Tingkat | Referensi |
|---|---|---|---|---|
| 1 | Regular Expression Denial of Service (ReDoS) | cross-spawn | High | SNYK-JS-CROSSSPAWN-8303230 |
| 2 | Inefficient Regular Expression Complexity | micromatch | High | SNYK-JS-MICROMATCH-6838728 |
| 3 | Missing Release of Resource after Effective Lifetime | inflight | Medium | SNYK-JS-INFLIGHT-6095116 |
Instalasi
# Menggunakan npm
npm install @naandalist/patch-package
# Menggunakan yarn
yarn add @naandalist/patch-packagePenggunaan
Penggunaan tetap identik dengan patch-package asli, mempertahankan kompatibilitas penuh sambil memberikan keamanan yang ditingkatkan.
Membuat Patch
- Buat perubahan pada file paket di folder
node_modules - Jalankan perintah berikut:
# Menggunakan yarn
yarn patch-package nama-paket
# Menggunakan npm
npx patch-package nama-paketMenerapkan Patch
Patch diterapkan secara otomatis ketika Anda menjalankan:
yarn install
# atau
npm installUntuk instruksi penggunaan detail dan fitur lanjutan, silakan lihat dokumentasi patch-package asli.
Mengapa Menggunakan Fork Ini?
- ✅ Semua fungsionalitas asli dipertahankan
- 🛡️ Kerentanan keamanan temuan Snyk diperbaiki
- 💪 Pemeliharaan keamanan rutin
Kontribusi
Kontribusi sangat diterima! Silakan ajukan Pull Request.
Lisensi
MIT - Lihat LICENSE untuk detail.
Untuk detail lebih lanjut, silakan kunjungi repositori GitHub.