forked from simple-uploader/vue-uploader
-
Notifications
You must be signed in to change notification settings - Fork 0
Home
wangsongc edited this page May 16, 2025
·
4 revisions
Welcome to the vue-uploader wiki!
主要是咱没权限也贡献不了什么,安全评分提升的事得他自己来处理,
老哥好,这个是wangsongc,专门搞社区OpenSSF Scorecard安全评分提升的,他想在我们社区做些提分贡献,你看下是否可行
社区有个issue:https://github.com/simple-uploader/vue-uploader/issues/241 针对issue和社区活跃度现状,我有一些建议,希望社区能采纳:
- 当前默认分支是master,活跃分支是vue3,vue2目前已经EOL,可以考虑将vue3的代码合并到master,或者切换vue3为默认分支;
- 建议升级依赖, 消减依赖软件漏洞,项目应该是很久没有更新过依赖了;
- 建议开启流水线,前期搭建的流水线并没有开启,这个我已经提了PR #243,如果之前配置了npm token,则后续可以通过tag推送事件来实现自动化发布npm包和GitHub Release;
- 建议定义一个包含漏洞报告指南、编码标准和响应程序的全面安全策略,这个可以在https://github.com/simple-uploader/vue-uploader/security页面设置,主要描述当前支持的版本和安全策略;
- 后续有时间我也可以为社区补一些自动化用例