Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
@digdir/ds-id-porten
Advanced tools
Dette prosjektet inneheld komponentane til ID-porten i dokumentasjonsverktøyet Storybook.
Dette prosjektet inneheld komponentane til ID-porten i dokumentasjonsverktøyet Storybook.
Installer NODE (LTS)
Installer yarn globalt (sudo på linux)
npm install --global yarn
yarn install
yarn dev
Start commits med fix:
, feat:
, eller BREAKING CHANGE:
for å få de med i endringsloggen (se CHANGELOG.md
i pakkene) som automatisk oppdateres på Storybook når nye versjoner publiseres. Dette burde gjøres på commits som endrer innholdet i det som publiseres (filene som bygges).
Ved neste versjonering/publisering vil fix:
trigge en patch (0.0.x), feat:
en minor update (0.x.0), og BREAKING CHANGE:
alene eller etter fix:/feat: vil trigge en major update (x.0.0).
Første linje (og eventuelt det etter BREAKING CHANGE:) i commit-teksten blir automatisk lagt til i endringsloggen i pakken til der commiten gjør en endring. Legg til et scope med parantes, se eksempel under:
fix(button): short description of what commit does (e.g. add secondary variant style)
Longer in-depth description in a paragraph here, if needed.
BREAKING CHANGE: Explanation of things that break with this commit and what users need to do to migrate, if needed.
In this case it could be that a fix in the button changes the HTML structure of the button component,
which requires the users to modify their implementation using the @digdir/ds-core-css package.
Les mer om Conventional Commits på https://conventionalcommits.org.
For å byggje filer til distribusjon og publisere desse til NPM, gjer følgjande:
yarn release
Når du får spørsmål om versjon, trykk på enter. Commit meldingane vil automatisk oppdatere til riktig versjon basert på om det er ein FIX, FEAT eller BREAKING CHANGE (sjå commit seksjonen over).
Totalt 3 plassar versjonsnummer skal oppdaterast (2 gonger i CDN og 1 gong i zip nedlasting). Dette steget bør automatiseret med versjonen frå package.json i framtiden.
yarn build
Dette vil lage ei "dist" mappe og ei ZIP fil med den nye versjonen.
git commit -m "release x.x.x" && git push --follow-tags origin main
Viktig at "--follow-tags" blir med slik at changeloggen blir riktig generert.
For å publisere til NPM må du vere lagt til Digdir organisasjonen i NPM og logga inn.
Kjøyr npm whoami
for å sjekke om du er logga inn, og så yarn publish
for å publisere
https://felleslosninger.github.io/idporten-design-system/
FAQs
Dette prosjektet inneheld komponentane til ID-porten i dokumentasjonsverktøyet Storybook.
The npm package @digdir/ds-id-porten receives a total of 0 weekly downloads. As such, @digdir/ds-id-porten popularity was classified as not popular.
We found that @digdir/ds-id-porten demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 0 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.