builder
builder copied to clipboard
qiniu
Bumps [immer](https://github.com/immerjs/immer) from 8.0.3 to 9.0.6. Release notes Sourced from immer's releases. v9.0.6 9.0.6 (2021-08-31) Bug Fixes security: Follow up on CVE-2020-28477 where path: [["__proto__"], "x"] could still pollute the...
![dependabot[bot] avatar](https://avatars.githubusercontent.com/in/29110?v=4 "dependabot[bot] avatar"){kind=avatar}
当前 node18 已经设置为 LTS,而 node12 去年 4 月已停止维护,详情见 https://github.com/nodejs/Release ## 对 builder 的影响 由 v16 升级至 v18 比如大的 breaking change 是 OpenSSL 3.0 里 md4 哈希算法默认不可用,这个算法在 webpack 生态又用到较多,这个问题会提示错误:**Error: error:0308010C:digital envelope...
style-extract behavior should be configurable, as well as common-chunk-extract. Users may want single output (javascript) file for their project.
* 版本信息 * 构建信息分析 -> 构建优化 https://chrisbateman.github.io/webpack-visualizer/ https://github.com/webpack-contrib/webpack-bundle-analyzer
利用 travis 在 release 一个 tag 时做自动发布,发布行为包括: 1. npm publish 2. docker build & docker push hub.c.163.com/nighca/fec-builder 3. kirk push?
RT,有一些功能(如调起摄像头)需要页面本身是走 HTTPS 协议的;为了支持这类功能的本地调试开发,需要 dev server 支持 HTTPS(目前默认 HTTP) 支持 HTTPS 需要考虑以下几件事情: 0. 对外 API 如何设计(大概率通过 build-config 配置项) 1. HTTPS 下默认端口使用 443(现在默认是 80) 2. webpack 默认用的证书是不可信的(目前尝试了下好像在浏览器里设置 Always Trust 好像没效果,还不清楚原因),这边是不是可以帮助做一些让证书可信的工作
对项目依赖的处理
### 背景 对于“JavaScript Library 是不是应该在 publish 前做 transpile 的事情(为了支持在不同的运行环境下运行)”这个问题,如果不考虑现状,只考虑最终的合理性,社区基本已经达成一致:Library 自己只需要提供合乎最新(ECMAScript)规范的代码,由具体项目(或者叫应用开发者 application developer)去做 transpile 到 target browsers(或者其他 runtime)的事情 关于这个结论,详见 https://babeljs.io/blog/2018/06/26/on-consuming-and-publishing-es2015+-packages 跟随这个结论,builder 应该调整默认的对于 `node_modules/` 中内容的 transpile 策略;目前 builder 的做法是: * 默认不对 `node_modules/`...
With tools like [vercel/ncc](https://github.com/vercel/ncc)
https://webpack.js.org/configuration/module/#ruleoneof