Skeletonic Stylus

ประสิทธิภาพ

• 38.8 KB minified · 7.7 KB gzipped · 6.7 KB brotli สำหรับสไตล์ชีตหลักทั้งหมด
• ไม่มี JavaScript — Stylus บริสุทธิ์ → CSS บริสุทธิ์ ไม่มีต้นทุน runtime
• Cascade-layered — override ชนะโดยไม่ต้อง !important
• งบประมาณ size-limit ถูกบังคับใน CI ทุกคอมมิต

ประสิทธิภาพเป็นมาตรการด้านความปลอดภัย ทุกไบต์ที่ไม่ส่งออกคือ ไบต์ที่ไม่ต้องตรวจสอบ ลงนาม และยืนยัน

สรุป supply chain

---

CycloneDX SBOM

ทุก tarball ที่เผยแพร่รวม CycloneDX SBOM ที่ dist/sbom.json คุณสามารถตรวจสอบแพ็กเกจที่เพิ่งติดตั้งด้วย:

pnpm add @sebastienrousseau/skeletonic-stylus@2.0.0
jq '.metadata.component.version' \
  node_modules/@sebastienrousseau/skeletonic-stylus/dist/sbom.json
# → "2.0.0"

SBOM ถูกสร้างด้วย cyclonedx-npm ระหว่าง publish workflow

---

npm provenance

artefact ที่เผยแพร่ถูกลงนามโดยใช้ npm package provenance

คุณสามารถตรวจสอบหลังการติดตั้งด้วย:

npm view @sebastienrousseau/skeletonic-stylus@2.0.0 --json | \
  jq '.dist."npm-signature"'

การรับรองที่ลงนามเชื่อมโยง tarball กลับไปยัง GitHub Actions run ที่สร้างมันขึ้นมา

---

CVEs ที่ทราบและแพตช์

Data table table

CVE	ระดับความรุนแรง	สถานะ
CVE-2023-44270 (postcss line return parsing)	ปานกลาง	แก้ไขแล้ว ใน v2.0.0 ผ่าน pnpm.overrides ที่อัปเกรด postcss เป็น ≥ 8.4.31

ฐานข้อมูลคำแนะนำ Snyk และ GitHub Security Advisories ถูกติดตามอย่างต่อเนื่อง; แพตช์ความปลอดภัยจะออกเป็น รีลีสระดับ patch

---

รายงานช่องโหว่

กรุณา อย่า เปิด GitHub issue สาธารณะสำหรับรายงานความปลอดภัย ใช้ช่องทางส่วนตัวแทน:

github.com/sebastienrousseau/skeletonic-stylus/security/advisories/new

รายงานจะได้รับการตอบรับภายใน 72 ชั่วโมง และแพตช์จะถูกส่งภายใน 14 วัน สำหรับปัญหาระดับปานกลาง และ 48 ชั่วโมง สำหรับ ปัญหาระดับวิกฤต

กลับไปหน้าแรก → · อ่านบันทึกการเปลี่ยนแปลง →