LamGC/ScalaBot
1
0
Fork 0
mirror of https://github.com/LamGC/ScalaBot.git synced 2025-04-30 14:47:31 +00:00
Code Issues Packages Projects Releases Wiki Activity
226 Commits 10 Branches 15 Tags 1.2 MiB
df6612b585
Commit Graph

15 Commits

Author SHA1 Message Date
dependabot[bot]
59aa83c93e
build(deps): bump org.junit.jupiter:junit-jupiter-api (#33) 
Bumps [org.junit.jupiter:junit-jupiter-api](https://github.com/junit-team/junit5) from 5.9.0 to 5.9.2.
- [Release notes](https://github.com/junit-team/junit5/releases)
- [Commits](https://github.com/junit-team/junit5/compare/r5.9.0...r5.9.2)

---
updated-dependencies:
- dependency-name: org.junit.jupiter:junit-jupiter-api
  dependency-type: direct:production
  update-type: version-update:semver-patch
...

Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>
 2023-02-21 18:36:02 +08:00
LamGC
63687da0bb
build(dependencies): 更新 binary-compatibility-validator 插件(0.11.1 -> 0.13.0). 
更新后插件将支持 Kotlin 1.8.10 版本.
 2023-02-21 12:44:06 +08:00
LamGC
712378b3ff
build(dependencies): 更新 telegrambots 依赖项. 
将 telegrambots 依赖项更新至 6.5.0, 支持新版 Api;
已确认 telegrambots 6.5.0 版本升级了jackson-databind 版本,
因此移除 jackson-databind 的显性依赖声明.
 2023-02-08 10:12:33 +08:00
LamGC
961382fb56
build(dependencies): 更新 TelegramBots 依赖项的版本号. 
将 TelegramBots 依赖版本升级至 6.3.0, 支持新的 Telegram Bot API.
 2022-12-16 01:15:09 +08:00
LamGC
6e5cd07c51
build(dependencies): 更新依赖项版本. 
更新与日志和测试有关的依赖项版本.
 2022-10-25 17:18:24 +08:00
LamGC
90110335f5
fix: 更新 jackson-databind 依赖版本以缓解 CVE-2022-42004 漏洞. 
CVE-2022-42004 漏洞报告指出, 由于 jackson-databind 的有关错误, 导致对象序列化过程可能存在数据错误的问题,
目前 jackson-databind 已发布 2.13.4.2 版本以解决该问题, 由于引入 jackson-databind 的 telegrambots 库尚未发布针对该问题的修复版本,
故在本项目中引入新版依赖项, 以确保用户不受该问题影响.
该版本已在 TelegramBots 项目(版本 6.1.0)中进行测试, 测试通过.
------------------------------------------
https://devhub.checkmarx.com/cve-details/CVE-2022-42004/
 2022-10-20 01:41:48 +08:00
LamGC
dfab6b14bd
build(compatibility): 新增 API 兼容性检查插件(尚未启用). 
新增 Jetbrains 的二进制兼容性验证插件, 该插件可确保在兼容性出现更改时及时报告出来.
计划在下一次发布版本时启用.
 2022-09-19 14:28:06 +08:00
LamGC
437cee499a
build(dependencies): 更新依赖项版本. 
更新版本有利于维持项目安全性.
 2022-09-19 01:14:31 +08:00
LamGC
673c6d8392
build: 为项目支持可重现构建. 
为确保项目的使用者(无论是开发者, 还是最终用户)可以完全重现构建, 确保安全, 故调整相关配置, 以实现"可重现构建".
有关可重现构建, 可以看这个: https://reproducible-builds.org/
 2022-08-06 03:23:35 +08:00
LamGC
a8a0a9576f
build(dependencies): 更新 TelegramBots 依赖项的版本 (6.0.1 -> 6.1.0) 
更新版本将有利于开发者和用户使用新的功能.
 2022-07-16 20:30:22 +08:00
LamGC
7f7b2b8895
build(meta): 调整部分依赖的引入范围. 
将 Aether-api 和 telegrambots-meta 的引入范围由 implementation 改为 api,
方便依赖的其他项目使用.
 2022-07-11 23:58:22 +08:00
LamGC
fc66cd16f4
build: 优化构建配置脚本. 
由于 rootProject 已经为子模块定义 repositories, 且子模块没有定义仓库的需要, 故移除子模块中的 repositories.
 2022-06-28 01:37:38 +08:00
LamGC
1340f0aa32
build(meta): 优化构建插件的版本管理. 
根据 Gradle 官方指南[1], 将 meta 模块的插件版本号移除, 以便于用 rootProject 集中管理插件版本.
---------------------------------
[1]: https://docs.gradle.org/current/userguide/plugins.html#sec:subprojects_plugins_dsl
 2022-06-28 01:13:26 +08:00
LamGC
aa31bcd3a8
build(meta): 增加发布配置. 
为 meta 模块增加 Maven 构件发布配置, 但仍需本地发布(因为要 GPG 签名).
 2022-06-27 18:49:40 +08:00
LamGC
289b9678f2
refactor(config): 将与配置相关的内容迁移到 scalabot-meta 模块. 
通过将配置迁移到单独的模块, 可以方便使用其他程序扩展 ScaleBot, 而不仅仅是让 ScaleBot 成为扩展的平台.

BREAKING CHANGE: 与配置有关的 Class 移动到了 scalabot-meta 模块.

目前仅所有配置类(以 `Config` 结尾的 Class)和相应的序列化类(以 `Serializer` 结尾的)都迁移到了 meta 模块, 但其工具方法则作为扩展函数保留在 app 模块中.
这么做的好处是为了方便其他应用(例如 ScalaBot 外部管理程序)根据需要生成配置文件.
scalabot-meta 将会作为依赖项发布, 可根据需要获取 ScalaBot-meta 生成 ScalaBot 的配置.
此次改动普通用户无需迁移.
 2022-06-20 20:55:04 +08:00