erikasv
commented
2 years ago Hey team! Please add your planning poker estimate with ZenHub @cazapatamar @danflop @Trjegul84
Closed erikasv closed 2 years ago
erikasv
commented
2 years ago Hey team! Please add your planning poker estimate with ZenHub @cazapatamar @danflop @Trjegul84
Trjegul84
commented
2 years ago Frontend:
Se actualizaron las dependencias del front que según la salida del comandoyarn upgrade-interactive no generaban problemas, de todas formas se revisó el correcto funcionamiento.
Se revisa salida del comando yarn npm audit --all --recursive y se observa que hay 17 vulnerabilidades altas y están relacionadas con la librería react-scripts y con las dependencias de versión muy muy atrasada en el paquete de monitoreo comunitario.
Trjegul84
commented
2 years ago NOTAS: En el backend, cuando se intenta actualizar de la versión de apidoc de 0.50.4 a la versión 0.51.1 se presentan warnings al ejecutar el comando para generar la documentación. Ver Documento
Trjegul84
commented
2 years ago No se actualiza eslint para prevenir problemas en el PR.
No se actualiza apidoc.
Las vulnerabilidades del backend de Severidad moderada, alta y baja todas están relacionadas con la versión del apidoc.
cazapatamar
commented
2 years ago Encontré que en el front el problema es a partir de la versión 7.25.0 de la dependencia eslint-plugin-react. Dejé la 7.24.0 y dejan de aparecer los warnings.
@erikasv crees que lo podemos dejar así o mejor no actualizar esa dependencia?
erikasv
commented
2 years ago gracias @cazapatamar , está bien que lo dejemos en la 7.24.0
Revisar si hay actualizaciones de las dependencias que se puedan aplicar, tanto en el front como en el back. Sólo aplicar las que no rompan nada.
Consideraciones
Revisar las alertas de dependabot a ver cómo se pueden resolver