search

hopps-app / hopps

Hopps wird eine cloudbasierte Open Source Buchhaltungssoftware mit AI, damit Vereine mehr Zeit für ihre wesentlichen Ziele und Angebote haben und frustrierte Situationen mit der Buchhaltung der Vergangenheit angehören.
MIT License
15 stars 0 forks source link

Dependency Track Build verbessern #127

Closed d135-1r43 closed 2 weeks ago

d135-1r43 commented 3 weeks ago

  1. Matrix-Builds zur Optimierung
    Implementiere einen Matrix-Build, um redundante Blockkopien zu vermeiden und die Konfigurationseffizienz zu erhöhen. Dies reduziert die Wartung und vereinfacht zukünftige Erweiterungen.

  2. Version aus pom.xml und package.json
    Stelle sicher, dass die korrekte Version aus den Dateien pom.xml (für Java) und package.json (für JavaScript-Projekte) verwendet wird, anstatt standardmäßig statischmain zu nutzen. Dies gewährleistet eine genauere Versionsverwaltung und minimiert Konflikte bei der Abhängigkeitspflege. Zudem kann sichergestellt werden, dass aufgekommene Sicherheitslücken geschlossen wurden.

  3. Integration der SPA und mobilen Apps mit SBOM-Unterstützung
    Füge die Single-Page-Anwendung (SPA) und die mobilen Apps in den Workflow ein und erzeuge SBOM-Daten (Software Bill of Materials) für eine bessere Nachverfolgbarkeit und Sicherheit. Hierbei kann die offizielle npm-sbom-Dokumentation als Referenz dienen.

3thr3n commented 2 weeks ago

Kannst du Punkt 2 erklären? Punkt 2 ist für mich nicht klar genug, dass ich da was machen kann.

3thr3n commented 2 weeks ago

Ah, ich sehe gerade was du vll meinst. Geht es um die projectVersion für die sBom aka DependencyTrack?

3thr3n commented 2 weeks ago

Ich habe die dev-dependency von cyclonedx genutzt, da pnpm dies nicht oob unterstützt. Dies ist in meinen Augen eine sinnvollere Lösung als auf npm zurück zu fallen.