Skip to content

feat: Angular 21.0.8 upgrade e resolução de vulnerabilidades de segurança#85

Merged
robsonalvesdevbr merged 4 commits intomainfrom
develop
Jan 12, 2026
Merged

feat: Angular 21.0.8 upgrade e resolução de vulnerabilidades de segurança#85
robsonalvesdevbr merged 4 commits intomainfrom
develop

Conversation

@robsonalvesdevbr
Copy link
Copy Markdown
Owner

@robsonalvesdevbr robsonalvesdevbr commented Jan 12, 2026

📋 Resumo

Atualização do Angular para versão 21.0.8 e resolução de 11 vulnerabilidades de segurança HIGH.

🔐 Segurança

  • ✅ Resolvidas 11 vulnerabilidades HIGH relacionadas ao @angular/compiler
  • ✅ Atualizadas dependências com correções de segurança
  • ✅ Audit score: 0 vulnerabilidades após atualização

🚀 Atualizações Principais

Framework & Core

  • Angular: 21.0.6 → 21.0.8
  • Angular CLI: 21.0.4 → 21.0.5

Testes & Qualidade

  • Vitest: 4.0.16 → 4.0.17
  • Playwright: 1.49.1 → 1.49.2
  • TypeScript ESLint: Atualizado para versões compatíveis

Build & Dev Tools

  • esbuild: 0.24.2 → 0.24.3
  • Outras dependências: Atualizadas para versões compatíveis

📝 Mudanças de Configuração

  • Workflow CI: Configurado para executar apenas em branch main
  • .gitignore: Atualizado para excluir arquivos de configuração pessoal
  • CHANGELOG.md: Criado com histórico de versões
  • CLAUDE.md: Atualizado com documentação sobre warnings SCSS

📊 Testes

  • ✅ 497 testes unitários passando
  • ✅ Build de produção OK
  • ✅ Build de desenvolvimento OK

📖 Documentação

SCSS @import Warnings

Documentação adicionada em CLAUDE.md explicando:

  • Por que warnings de @import aparecem (Bootstrap 5.3.8)
  • Por que não podem ser silenciados no Angular CLI atual
  • Plano de migração para Bootstrap 6 no futuro

Arquivos de Backup

Criados arquivos de referência pré-upgrade:

  • dependency-report-before.txt
  • stats-before.json
  • test-results-before.txt

✅ Checklist

  • Testes unitários passando (497/497)
  • Build de produção OK
  • Sem vulnerabilidades de segurança
  • CHANGELOG.md atualizado
  • Documentação atualizada
  • Histórico de commits limpo

🔄 Versão

Versão atualizada: 2.0.0 → 2.1.0

Author: Robson Alves robson.curitibapr@gmail.com

@robsonalvesdevbr
chore: add pre-upgrade documentation files
1e67b9c
@robsonalvesdevbr
feat(deps): upgrade Angular 21.0.8 and resolve security vulnerabilities
d8a78a9 
- Upgrade @angular/* packages from 21.0.6 to 21.0.8

- Upgrade @angular/cli from 21.0.4 to 21.0.5

- Resolve 11 HIGH security vulnerabilities

- Update Vitest, Playwright, typescript-eslint, and other dependencies

- Create CHANGELOG.md and bump version to 2.1.0

Author: Robson Alves <robson.curitibapr@gmail.com>
@robsonalvesdevbr
docs(sass): atualizar documentação sobre warnings de @import
4f3e414 
- Documentar que .sassrc.json não é lido pelo Angular CLI
- Adicionar alternativas testadas e descartadas
- Explicar por que warnings não podem ser silenciados
- Conclusão: warnings são informativos e devem ser aceitos até Bootstrap 6

Author: Robson Alves <robson.curitibapr@gmail.com>
@robsonalvesdevbr
chore(ci): configurar workflow Playwright apenas para branch main
dd60962 
- Remover trigger de develop do workflow de E2E

- Normalizar aspas em configuração do Node.js

- Atualizar .gitignore para excluir arquivos de configuração pessoal

Author: Robson Alves <robson.curitibapr@gmail.com>
@robsonalvesdevbr robsonalvesdevbr merged commit c69c4c3 into main Jan 12, 2026
4 of 5 checks passed
@github-actions
Copy link
Copy Markdown
Contributor

github-actions bot commented Jan 12, 2026

Playwright E2E Test Results

Browsers tested: Chromium, Firefox, Mobile Chrome
Total tests: 72 (24 tests × 3 browsers)

Artifacts

Download test results, traces, screenshots, and videos from the workflow run artifacts.

View full workflow run

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@robsonalvesdevbr