flowable 是一个业务流程管理(BPM)和工作流系统,适用于开发人员和系统管理员。
它是著名 Java 工作流引擎 Activiti 的原作者从 Activiti 分支创建的新工作流引擎。其核心是超快速、稳定的 BPMN2 流程引擎。易于与 Spring 集成使用。
flowable 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
flowable 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
flowable 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
2022/11/27 10:14
gitee源代码地址 后端代码: https://gitee.com/nbacheng/nbcio-boot 前端代码:https://gitee.com/nbacheng/nbcio-vue.git 在线演示 : http://www.nbcio.com:9888 基于jeecgboot的flowable流程管理平台最新的重大更新发布,主要修改了流程设计器,改用bpmn-process-designer流程设计器来设计流程,同时支持流程节点的表单挂接。 1、最新的流程设计器界面如下: 2、会签功能重新做了调整 如上所示,多实例会签的时候目前屏蔽了...
发表于开发技能专区
2018/04/04 17:57
Flowful 6.3.0 发布了,此次更新添加了许多新功能和程序的修补。Flowable 需要 JDK 8 作为最低版本,Spring Boot 已经全部升级到 2.0 版本。现在每个引擎都有启动器(BPMN,CMMN和DMN)。 更新内容: Support and fixes for running various modules on JDK 9 (the engines themselves already ran on JDK 9) Updated all 3rd-party libraries to latest versions The REST app can now be configured to use privileges, inst...
2016/10/28 00:00
2016年10月13日,从工作流引擎 Activiti 分支出的新项目 Flowable 发布了首个版本 flowable-5.22.0 ,可无缝替代activiti-5.21.0 。 亮点: 无缝替代 activiti-5.21.0 。除了修改 Maven 的 group-id 到 org.flowable 和 artifact-id 到 flowable-engine 以外,和新版 Activiti 无区别。Java包名和配置文件名没有变动。 引入 临时变量(transient variables),即仅在工作流执行过程中的单个事务中使用,而不保存到 Activiti 变量...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
npm dot-prop 安全漏洞
原型污染
4.2.1 之前的 dot-prop npm 包版本和 5.1.1 之前的 5.x 版本中的原型污染漏洞允许攻击者向 JavaScript 语言构造(例如对象)添加任意属性。
CVE-2020-8116
MPS-2020-1734
2022-08-08 18:17
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。
Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701
MPS-2021-28486
2022-08-08 18:17
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469
MPS-2021-7827
2022-08-08 18:17
tar 存在拒绝服务漏洞
拒绝服务
tar 是用于 Node.js 的全功能 Tar。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14081
2022-08-08 18:17
NPM url-parse授权绕过漏洞
Url-Parse是一个跨Node.js和浏览器环境无缝工作的小型Url解析器。NPM url-parse 1.5.8之前版本存在授权绕过漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0686
MPS-2022-4464
2022-08-08 18:17
needle 存在Authorization请求头泄露漏洞
信息暴露
needle 是 一款流式传输的HTTP客户端
needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。
攻击者可利用该漏洞被动窃取用户的 Authorization 数据。
MPS-2022-7866
2022-08-08 18:17
Ajv 输入验证错误漏洞
输入验证不恰当
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
CVE-2020-15366
MPS-2020-10525
2022-08-08 18:17
Immer 安全漏洞
Immer是Immer社区的一个基于Javascript的状态管理库。。
Immer 所有版本存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2020-28477
MPS-2021-0536
2022-08-08 18:17
url-parse 安全漏洞
通过用户控制密钥绕过授权机制
Url-Parse是一个跨 Node.js 和浏览器环境无缝工作的小型 Url 解析器。
url-parse 1.5.7之前版本存在安全漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0639
MPS-2022-4297
2022-08-08 18:17
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。
4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337
MPS-2021-2638
2022-08-08 18:17
css-what存在未明漏洞
css-what是一个CSS选择器解析器。
css-what 5.0.1之前版本存在安全漏洞,该漏洞源于css-what包并不能确保属性解析具有相对于输入大小的线性时间复杂度。目前没有详细漏洞细节提供。
CVE-2021-33587
MPS-2021-7397
2022-08-08 18:17
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。
npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包“tar”(又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713
MPS-2021-28489
2022-08-08 18:17
shell-quote 安全漏洞
命令注入
shell-quote是开源的一个软件包。用于解析和引用 shell 命令。
shell-quote package存在安全漏洞,攻击者可利用该漏洞可以植入任意代码从而执行相关操作。
CVE-2021-42740
MPS-2021-34136
2022-08-08 18:17
Andrey Sitnik postcss 安全漏洞
Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序,用于使用JS插件进行样式转换。
在漏洞版本中该程序在源映射解析期间受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23368
MPS-2021-4549
2022-08-08 18:17
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。
shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144
MPS-2022-0508
2022-08-08 18:17
autolinker 存在跨站脚本漏洞
XSS
autolinker 是一个在给定文本/HTML 块中自动链接 URL、电子邮件地址、电话号码、Twitter 句柄和主题标签的实用程序。此软件包的受影响版本容易受到跨站点脚本 (XSS) 的攻击,因为它不会清理传递给 innerHTML 标记的用户输入。
MPS-2022-13563
2022-08-08 18:17
Npm Ini 资源管理错误漏洞
拒绝服务
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。
Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
CVE-2020-7788
MPS-2020-17544
2022-08-08 18:17
decompress package 路径遍历漏洞
路径遍历
decompress package是一款解压缩软件包。
decompress package 4.2.1之前版本(Node.js)中存在路径遍历漏洞。攻击者可借助‘../’字符串利用该漏洞写入任意文件。
CVE-2020-12265
MPS-2020-6640
2022-08-08 18:17
Prism 资源管理错误漏洞
拒绝服务
Prism是美国Prism个人开发者的一个应用软件。是一种轻量级的,可扩展的语法突出显示工具。
Prism 1.24.0之前版本存在安全漏洞,该漏洞源于当Prism用于突出显示不受信任的文本时,攻击者可利用该漏洞精心制作一个字符串,需要非常非常长的时间来显示。
CVE-2021-32723
MPS-2021-9058
2022-08-08 18:17
autolinker 存在拒绝服务漏洞
拒绝服务
autolinker 是一个在给定文本/HTML 块中自动链接 URL、电子邮件地址、电话号码、Twitter 句柄和主题标签的实用程序。由于未终止的 img src,此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13564
2022-08-08 18:17
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
0动弹,0博客,0问答,0关注,0粉丝,0经验值,0开源豆,这位比我们都有钱的大老板在这里发出了他的第一条讨论。
对错都不谈了,还说个毛线啊。首先,文档以前包含在源码里,也是开源的,现在删了。用户有权部署之前开源版文档,现在他说不允许你部署,这是违反开源协议的。兴趣是不能成为饿肚子的理由,但也不是把以前承诺当屁放了的理由
你這不就是耍鍋讓別人負重前行嗎?我就問你如果同樣情況發生在中國,讓你出行受挫,你會誇他們不卷嗎?
什么辣鸡行为啊,别又当又立。搞社区版和商业版的公司多了去了,没人会骂。先开源再搞部分收费就特么辣鸡,还怨别人带节奏???鄙视鄙视鄙视!👎👎👎
吃相难看,有什么zg引入释迦牟尼,还各种古今句典,凑显摆什么,释迦牟尼布道收你钱了,用别人的句典收你钱了。别再解释,又当又立,君子爱财取之有道。马户马户
偷换概念,把你自己违反MIT协议跟小程序混为一谈真的好意思吗?还有脸威胁人家私有化部署追究法律责任?你是知法犯法懂吗? 看到你威胁别人的帖子,吓我一跳,大家都看看他怎么吓唬人的: https://github.com/Rwing/debian-benchmarks-game-visualization/issues/1
周鸿祎说的没错 360 的确是可以被卸载,但是周鸿祎没说 3721 会把它重新安装回来。
https://www.oschina.net/question/4700705_2331356 KKFileView 也在开源路上探索,问答里面就有很多人问到了开源项目怎么持续发展的问题,我个人觉得在不影响项目开源初衷前提下,获取一点经济支持来更好的维持项目发展,真的无可厚非。
你愿意出来单独发个说明我觉得已经很了不起了. 确实, 很多人包括我也不了解事情到底是什么样子, 乍一听事情觉得好像是你不道德似的. 但是我看了评论区有个说 ThinkPHP 文档也收费, 就算不去了解你们的项目, 也突然能理解文档收费了. 其实我一直不太理解有些人怎么这么能喷, 喷 SSPL, 喷 BSL, 我眼中的"开源"就是你愿意共享代码, 又不硬性要求回报, 已经是在做好事了. 兄弟, 加油!
不诚信,违背开源协议,威胁用户。 说得再多都是狡辩。
主要是收费之前的文章应该免费公开,收费后更新的文章可以加密,这坑人的玩意,之前还推荐同行用。
可能是开源中国删的
软件系统是有沉没成本的。哪有什么喜欢用不喜欢不用的。你一句话就能去IOE?为什么这个难?因为之前的投入直接归零,之后还要再投入几个亿?!而且失败可能性不低,真要到时候全系统崩溃,公司破产都不是不可能。换到这里。如果公司已经在几个十几个项目里面用了这个框架。那怎么换?当初做决定的人,要么忽悠老板买VIP,要么自己悄悄掏钱买文档。不然?直接就是“引入重大风险,造成公司严重损失”,一分钱赔偿拿不到,直接走人!
但是这是在违法!不想维护了可以放弃。不能说你觉得免费付出亏了,就可以绑票勒索。你以MIT协议分发,现在自己违反。别扯什么99.99%都是自己写的。项目文档接了别人的pull,哪怕一个字符,人家也有版权!你哪怕后续版本改闭源,最起码也要所有贡献者同意。而且文档收入,人家有资格获得报酬!
pascal作者一生专注编译器,专注的大牛创造牛X的产品!
在输入上用中文就没啥优势了
看了,确实吓人,而且还看到了小人得志后的嘴脸。太吓人了
作者,我其实很支持你走一些商业化道路,在知道你开启了vip服务的第一时间我就充了vip。 但是严格的将,furion文档之前是跟furion开源库的,而furion库是明确写了MIT协议。你现在把文档从这里面移除进行收费,是非常不明智的行为,此举也违背了MIT协议,,所以才遭到很多人的口诛笔伐! 希望慎重,可以从其他方面走一些商业化而不是把之前mit库里的内容移除!
https://gitee.com/dotnetchina/Furion/blob/v4/LICENSE.zh “特此免费授予任何获得本软件副本和相关文档文件(下称“软件”)的人不受限制地处置该软件的权利”
开源也要吃饭才开的了源,不然项目大概率最终会死。如果项目真的给你带来了价值,花钱是应该的,否则明年项目黄了,对你有啥好处 ?
你说的很在理
👉👉👉 说句实话,有时候我还是想不通你们这些人的。 我们认识吗?我们有那么大的仇恨吗?我是伤害了你的利益吗?你了解的事情经过吗?你听到的看到的都是真的吗?你怀疑过这一切吗?你有限的知识够评价别人无限的人生吗?互联网那些被网暴的人真的就是道德败坏的人吗?你看懂社会运行规则了吗?人性的弱点你读懂了吗?你躬身入局了吗?自然辩证法学过吗?王阳明的心学心外无物课外阅读过吗? 捕风捉影、愤然怒喷,把自己放在上帝的视角藐视着这一切,彷佛是一切的主宰,道德的化身,法律的审判者,人间的正义使者。
去看看pr,我一个人写了340万字的文档,其他所有开发者提交pr贡献文档的字数总不超过1000字。99.99%都是修改错别字。
MIT协议,想收费出个plus版本啊。国内这么玩的其他开源项目文档收费至少不会拿已公开的部分威胁用户,这位到好,玩的真6,好感度直接降到冰点。国内开源环境就是这么被玩完的。
以前吹工匠精神,現在吹甩手掌櫃是不卷,橫竪都能贏。
阿里从某种角度来讲,还是促进了国内工人意识觉醒。推荐广大打工人把避免兔死狗烹,鸟尽弓藏纳入职业发展规划中。
从输入上来说,中文复杂,从关键字上来说英文记不住的中文也一样 ,从语义上分析会不会有歧义?中文打了那么多能不能AI生成一段?
mvncenter.com 上查一下最新版本
99元都不愿意付的公司,还在那干干嘛...
哥们,如果缺钱你可以发起水滴筹,相信大家都能理解的,何必弄的这样里外不是人呢。😂
雷传志?小米是草根?金山和联想是多大的毒瘤不知道?
这次让他做成了,后面还会有更多的开源钓鱼了。
https://www.oschina.net/question/4700705_2331356 KKFileView 也在开源路上探索,问答里面就有很多人问到了开源怎么持续发展的问题,我个人觉得在不影响项目开源初衷前提下,获取一点经济支持来更好的维持项目发展,真的无可厚非。
人家就是这个意思,上了贼船由不得你了,吃相难看
作者表示想不通?绑匪觉得绑票拿钱,天经地义,我们更想不通。如果不把你骂死,始作俑者,其无后呼?大家都这么玩,谁还敢用开源?特别是国内开源!你不就是仗着国内绝大多数用户,不愿意花钱跟你打官司么。我要正好是项目技术负责人,脑子昏聩,把你的框架引入了项目,结果现在被绑了,咋办?和老板说,咱们被勒索了?苛刻点的老板,我怕不是马上卷铺盖滚蛋!还不是只能含泪自掏腰包,找你买文档,赎肉票?!作者洋洋得意的三千多文档用户,有多少不是这么来的?!
之前是声明免费,现在是99,后面++++,谁用谁+++++..是诚信问题,不是收费问题。
一副小人得志的模样,大家都看清楚了,千万别碰
说句公道话,软件作者是有权修改的; 如果之前的文档也在库里,并且是 MIT 协议的;大家可以放心使用,并且有权公开到互联网中供大家使用,因为这符合 MIT 协议;如果作者明确说明了文档收费并且不使用 MIT 协议了,那么在这之后的文档就不能再以 MIT 协议使用,但在这之前的依旧是 MIT; 说白话一点就是,假设之前的文档有 11 篇,那么这 11 篇遵循的是 MIT 协议;如果作者宣布文档不再使用 MIT 协议后,又多加了几个新的文档,或者修改了之前的文档,那么这些新文档将不能随意传播;注意,之前以 MIT 发布的那些文档大家有权使用,并且有权公开,因为这符合 MIT 协议。 除了使用外,还能将其商业化,因为这也符合 MIT 协议;也就是说,如果大家有兴趣可以在 MIT 协议的文档上自己维护一份,实时地跟进框架源码来写一份属于自己的文档;在这之上新增、修改的文档版权属于维护者,因为这并没有破坏之前的 MIT 协议。 对于收费,如果还有其他做开源的作者,请提前规划好开源协议和发展路线;建议使用 GPL、AGPL 类似的开源协议,这种协议更符合开源精神和GCZY精神;对于想私有化项目的人,可以选择私有化授权。 通常来说,一些开源项目如果声称完全免费的,我都不会去关注,除非该项目得到了其他资金的支持;但如果有两个大致相同的开源项目,一个有商业性质,一个完全免费,我会更关注具备商业性质的开源项目。在 git 上有很多长年不更新的开源项目,通常是刚开始有激情,没多久就不再维护了。 收费并不一定是坏事,通常免费的才是最贵的。但大多数使用者没有计算时间成本,所以只关心是否免费。 大多数白嫖的想法是:你这产品不错、你这框架不错、你这项目不错,应该免费。 还有一些江湖侠客给你说各种大道理,让你免费提供劳动力;这些不过是慷他人之慨的白嫖的人,真让他们付出时,结局是真有一头牛。
https://oscimg.oschina.net/oscnet/up-b182b52fe56f56bb8308410992824b53134.webp
那华为是什么公司?忽悠公司,吹牛公司?
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
国内开源环境这么差了吗?开源作者还有没有一点尊严?我不是搞.net的,但看了众多带节奏的评论后,我也忍不住说几句了。 1、项目采用MIT开源协议,意味着在这个仓库内的代码、文档都是可以自由使用的。也就是你们其他人拿这个出去录制教学视频、卖文档也是没有问题的。为什么作者自己靠文档赚点钱反而不行了呢? 2、对于一般的用于学习等情况,作者也明确提供了免费通道。而且也强调企业可以私有化部署文档,只是后续无法得到更新。 3、作者为Furion项目付出了三年的努力,而国内开源生态要持续壮大,三年是远远不够的。需要更多的人,更多的时间投入。只有能从开源上赚到钱,开源这件事才能一直持续下去。 希望大家对开源作者多一些支持与鼓励
跟“降本增效”有个毛线关系,真以为毕业生就能升级k8s了?
对错都不谈了,还说个毛线啊。首先,文档以前包含在源码里,也是开源的,现在删了。用户有权部署之前开源版文档,现在他说不允许你部署,这是违反开源协议的。兴趣是不能成为饿肚子的理由,但也不是把以前承诺当屁放了的理由!!!!重发一位网友的反对理由!
删了好多评论
你出尔反尔, 违反了mit开源协议. 一条足以
哈哈,虽然你说话有时挺气人的,不过,收费这个事还是顶你一下!只能说:你生错朝代了。总结一下,骂的人分这么几类:一、眼红的;二、添乱起哄的;三、没啥本事只会搬砖却自觉伟大得不能行的;四、单纯接受不了从免费到收费心理落差的。
信创离不开 SM,想做这个领域,不拿个甲级资质就别来了,来了也是给别人打工。
MIT 许可证,免费授予任何获得本软件副本和相关文档文件的人不受限制地处置该软件的权利,请问你遵循的是MIT协议么,不是就把许可证换了,改一份中国MIT出来
在中国做开源挺难的,可能饭都吃不饱。
第一次看到furion这个词,很震惊。原因很简单,一个库取这个名字,怎么担得起。都不说一开始这个库就有对标spring的意思。然后我就说了一句这个名字的问题,结果你应该知道的。我没再说什么,毕竟各人有各人的看法。再然后,看到某些对这人的评论,说他造假微软mvp。这么石锤的评论,显然是真的。我当时就觉得,这得多黑的脸才能干这种事。 现在嘛,呵呵,一贯如此,飞逝都不要了。再说一句实话,很多软件加入神话、哲学相关的事情,也就用了一个名字而已。这确实可能多一点文化认同感。但是没人大段大段的说一堆废话。这种属于土鳖行为了,而且非常恶心。
中文编程不是有易语言么?
哈哈哈哈,这下看清这个人了吧,交了钱还不让公开提建议了,自己把事情拿出来说了,不让别人提建议,提就是宣泄,哈哈哈哈!
管你有什么大道理, 你确实违反了你用的开源协议mit协议, 说再多都没有用, 你搞的就不是开源这种东西
了解清楚情况再发言
还好意思在这里炫耀敲诈的成果
.net社区真实热闹啊,一群99都不愿意付的人,追着作者要说法?作者也是有产出的,难道你们不是拿这个代码去赚钱的?不愿意付费可以选择不用啊,人基本的文档不是能看嘛,其他的有代码,再高深的,付钱看就行了。真是淋漓尽致的体现了国内的开源社区啊。就俩字,白嫖。上面还有一个恶毒的诅咒作者去水滴筹的,99元文档费用都变成这样子了。。。太让人寒心了,看看以后谁还敢开源。
那一定会有另外一家站出来,然后成为主流。.net本来社区就小,还不成熟,跟各位也脱不了关系,都想着白嫖,不愿意贡献时间、精力、代码。贡献99总不多吧?
如果老版本照旧,新版本文档封闭,这没太大问题。遗留系统,各种烂事多了去了。升级框架要加钱不算啥。可如果把老文档也封了,就等同绑票!而且作者也别吹已经有多少肉票交了赎金。交钱的有多少心里咒你们没点数?如果不是沉默成本太大,谁愿意给这笔钱?!考虑过这个框架但没用的,那是真庆幸自己没被杀猪。以后不是真正大厂支持的项目,敢随便放到公司里面了。像这次的事情,风险没边了!今天封框架文档,明天就可以封部分API,不给钱不能用。MIT协议在眼里不如一张厕纸。如果程序员把框架推荐引入公司项目,结果出了这么一出,尴尬不?接下来怎么办?跟公司说现在要交赎金,遇到苛刻的老板,为这499就让你拍屁股走人,还不给补偿,罪名都是现成的,给公司造成重大损失,499不是钱的事情,而是项目风险不可控。
都别吵了,.net的兄弟们,有能力,转Rust, Java 它不好吗? 要生态有生态,要性能有性能, .net 在国内ZF都明令不用了,现在除了在游戏开发U3d还有点用外,还有啥? 不值得你们花时间精力吵来吵去。 不过宣称MIT 开源,突然收费这行为只会让人有种被骗的感觉。。。
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论