依赖安全审计报告
检查时间
2025-03-19
问题概述
在 Package.resolved 中发现多个依赖包版本过旧,可能存在安全隐患或错过重要的安全修复。
详细分析
🔴 严重 - 版本差距大
| 依赖包 |
当前版本 |
最新版本 |
差距 |
风险 |
| ID3TagEditor |
4.6.0 |
5.5.0 |
大版本 |
可能错过安全修复 |
| swift-async-algorithms |
0.1.0 |
1.1.3 |
大版本 |
可能错过安全修复和性能改进 |
🟡 中等 - 建议更新
| 依赖包 |
当前版本 |
最新版本 |
差距 |
风险 |
| Sparkle |
2.8.1 |
2.9.0 |
小版本 |
更新框架,安全更新重要 |
| swift-collections |
1.3.0 |
1.4.1 |
小版本 |
苹果官方库,建议保持最新 |
🟢 最新 - 无需更新
| 依赖包 |
当前版本 |
状态 |
| NetworkImage |
6.0.1 |
最新 |
| swift-cmark |
0.7.1 |
最新 |
| ZIPFoundation |
0.9.20 |
最新 |
| LibGit2Swift |
main 分支 |
跟踪最新 |
| MagicAlert |
main 分支 |
跟踪最新 |
| MagicDevice |
main 分支 |
跟踪最新 |
| MagicDiffView |
main 分支 |
跟踪最新 |
| MagicKit |
dev 分支 |
跟踪开发版 |
| MagicLog |
main 分支 |
跟踪最新 |
| MagicUI |
main 分支 |
跟踪最新 |
建议操作
- 优先更新 swift-async-algorithms 从 0.1.0 到 1.x.x(可能需要代码适配)
- 优先更新 ID3TagEditor 从 4.6.0 到 5.5.0(检查 API 变更)
- 建议更新 Sparkle 到 2.9.0(应用更新框架,安全重要)
- 建议更新 swift-collections 到 1.4.1
参考链接
此 Issue 由自动化安全审计创建
依赖安全审计报告
检查时间
2025-03-19
问题概述
在 Package.resolved 中发现多个依赖包版本过旧,可能存在安全隐患或错过重要的安全修复。
详细分析
🔴 严重 - 版本差距大
🟡 中等 - 建议更新
🟢 最新 - 无需更新
建议操作
参考链接
此 Issue 由自动化安全审计创建