- Published on
公司前端站的依賴漏洞 alert 反覆出現,手動修很累。記錄我為什麼用 Renovate 取代 Dependabot、security-only 怎麼設、「偵測全部、修補擇要」的取捨,以及 Renovate 修不到的傳遞依賴坑。Renovate 導入系列第二篇。
Security
All Posts
- monorepo (12)
- nx (11)
- design-pattern (10)
- react (10)
- component-design (9)
- frontend (8)
- typescript (7)
- 軟體架構 (7)
- 開發效率 (6)
- devops (5)
- 前端工程 (5)
- nextjs (4)
- 程式碼管理 (4)
- 團隊合作 (3)
- 技術實務 (3)
- polyrepo (3)
- monorepo-工具 (3)
- 軟體開發 (3)
- renovate (2)
- dependabot (2)
-
security (2)
- dependency-management (2)
- ai (2)
- ai-coding (2)
- opinion (2)
- zustand (2)
- k8s (2)
- module-federation (2)
- 效能優化 (2)
- 測試自動化 (2)
- 依賴管理 (2)
- circular-dependency (2)
- cicd (2)
- monolith (2)
- cve (1)
- firebase (1)
- feature-flag (1)
- career (1)
- docker (1)
- multi-arch (1)
- side-project (1)
- claude-code (1)
- timezone (1)
- seo (1)
- bug-fix (1)
- architecture (1)
- event-driven (1)
- advertising (1)
- intersectionobserver (1)
- alb (1)
- ssr (1)
- useeffect (1)
- 微前端 (1)
- 企業架構 (1)
- 實務導向 (1)
- 架構決策 (1)
- 程式碼所有權 (1)
- codeowners (1)
- 程式碼審查 (1)
- 分支策略 (1)
- 衝突管理 (1)
- 架構治理 (1)
- 遠端快取 (1)
- micro-frontend (1)
- aws-s3 (1)
- 建置時間 (1)
- cicd管道 (1)
- 增量建置 (1)
- 測試策略 (1)
- 單元測試 (1)
- 整合測試 (1)
- 端到端測試 (1)
- 增量測試 (1)
- cicd整合 (1)
- 快取機制 (1)
- 版本管理 (1)
- 軟體發布 (1)
- git-flow (1)
- 持續交付 (1)
- 開發流程 (1)
- 版本控制 (1)
- 技術實踐 (1)
- 循環依賴 (1)
- 程式碼重構 (1)
- 模組化 (1)
- 前端架構 (1)
- 分佈式緩存 (1)
- 雲端服務 (1)
- library-management (1)
- 圖表管理 (1)
- 分層架構 (1)
- vertical-slice-architecture (1)
- google-translate (1)
- virtural-dom (1)
- higher-order-component (1)
- hoc (1)
- provider (1)
- control-props (1)
- state-reducer (1)
- prop-collections-and-getters (1)
- state-initializers (1)
- render-props-component (1)
- compound-component (1)
-
-
- Published on
很多人看到依賴漏洞的 PR 就直接 merge。這篇從零講起:套件的傳遞依賴、CVE / GHSA / OSV 是什麼、一個 alert 要不要修怎麼判斷,以及自動化工具 Dependabot 與 Renovate(含託管 vs 自架、收費)的差別。Renovate 導入系列第一篇。