從去年開始, GitHub 的 dependabot 就會自動偵測 repositories 內 npm 使用的相依套件,如果有安全性問題,bot 就會自動通知並發起 pull request,提醒要更新。
因我的部落格也很久沒更新了,索性就一次將 Hexo 及 NexT 的主題一起更新到最新版,順便紀錄一下作法方便之後再更新。
- Hexo
3.8.0
->4.2.1
- NexT
5.1.3
->7.8.0
從去年開始, GitHub 的 dependabot 就會自動偵測 repositories 內 npm 使用的相依套件,如果有安全性問題,bot 就會自動通知並發起 pull request,提醒要更新。
因我的部落格也很久沒更新了,索性就一次將 Hexo 及 NexT 的主題一起更新到最新版,順便紀錄一下作法方便之後再更新。
3.8.0
-> 4.2.1
5.1.3
-> 7.8.0
只有在更新時間 > 發表時間的時候才顯示
修改 themes\next\layout\_macro<span style=“color:red”>post.swig
兩個 if 判斷子句中加入 and post.updated > post.date