Vue CLI 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Vue CLI 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Vue CLI 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
所属分类 Web应用开发Vue 组件
开源组织
地区 国产
投 递 者 王练
适用人群 未知
收录时间 2018-08-13

软件简介

Vue CLI 是一个基于 Vue.js 进行快速开发的完整系统,提供:

  • 通过 @vue/cli 搭建交互式的项目脚手架。

  • 通过 @vue/cli + @vue/cli-service-global 快速开始零配置原型开发。

  • 一个运行时依赖 (@vue/cli-service),该依赖:

    • 可升级;

    • 基于 webpack 构建,并带有合理的默认配置;

    • 可以通过项目内的配置文件进行配置;

    • 可以通过插件进行扩展。

  • 一个丰富的官方插件集合,集成了前端生态中最好的工具。

  • 一套完全图形化的创建和管理 Vue.js 项目的用户界面。

Vue CLI 致力于将 Vue 生态中的工具基础标准化。它确保了各种构建工具能够基于智能的默认配置即可平稳衔接,这样你可以专注在撰写应用上,而不必花好几天去纠结配置的问题。与此同时,它也为每个工具提供了调整配置的灵活性,无需 eject。

该系统的组件

Vue CLI 有几个独立的部分——如果你看了项目的源代码,你会发现这个仓库里同时管理了多个单独发布的包。

CLI

CLI (@vue/cli) 是一个全局安装的 npm 包,提供了终端里的 vue 命令。它可以通过 vue create 快速创建一个新项目的脚手架,或者直接通过 vue serve 构建新想法的原型。你也可以通过 vue ui 通过一套图形化界面管理你的所有项目。

CLI 服务

CLI 服务 (@vue/cli-service) 是一个开发环境依赖。它是一个 npm 包,局部安装在每个 @vue/cli 创建的项目中。

CLI 服务是构建于 webpack 和 webpack-dev-server 之上的。它包含了:

  • 加载其它 CLI 插件的核心服务;

  • 一个针对绝大部分应用优化过的内部的 webpack 配置;

  • 项目内部的 vue-cli-service 命令,提供 servebuild 和 inspect 命令。

如果你熟悉 create-react-app 的话,@vue/cli-service 实际上大致等价于 react-scripts,尽管功能集合不一样。

CLI 服务章节涵盖了它的具体用法。

CLI 插件

CLI 插件是向你的 Vue 项目提供可选功能的 npm 包,例如 Babel/TypeScript 转译、ESLint 集成、单元测试和 end-to-end 测试等。Vue CLI 插件的名字以 @vue/cli-plugin- (内建插件) 或 vue-cli-plugin-(社区插件) 开头,非常容易使用。

当你在项目内部运行 vue-cli-service 命令时,它会自动解析并加载 package.json 中列出的所有 CLI 插件。

插件可以作为项目创建过程的一部分,或在后期加入到项目中。它们也可以被归成一组可复用的 preset。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2)
发表于开发技能专区
2018/08/13 11:54

Vue CLI 3.0 正式发布,Vue.js 开发标准化工具

Vue CLI 3.0 已发布,该版本经历了重构,旨在: 减少现代前端工具的配置烦扰,尤其是在将多个工具混合在一起使用时; 尽可能在工具链中加入最佳实践,让它成为任意 Vue 应用程序的默认实践。 Vue CLI 是 Vue 应用的标准化构建工具(链),核心是提供基于 webpack 4 构建的预配置构建设置,目标是最大限度地减少开发者必须经历的配置过程。因此,Vue CLI 3 对具备以下特点的项目都支持开箱即用: 预配置的 webpack 功能,如模块热...

21
36
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
GNU GLOBAL 安全漏洞
注入
GNU GLOBAL是GNU项目中的一套源代码标记系统。该系统支持在Emacs编辑器、Vi编辑器、Less查看器和Bash shell等环境中使用。 GNU GLOBAL 4.8.6版本中的gozilla.c文件存在安全漏洞,该漏洞源于程序在启动程序之前,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
CVE-2017-17531 MPS-2017-14074
2022-08-08 18:33
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138 MPS-2021-34434
2022-08-08 18:33
github ws 资源管理错误漏洞
github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。 漏洞版本中“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度,从而导致拒绝服务漏洞。
CVE-2021-32640 MPS-2021-7109
2022-08-08 18:33
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。 shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144 MPS-2022-0508
2022-08-08 18:33
xss 存在内嵌恶意代码漏洞
内嵌恶意代码
xss 是一个恶意包。该软件包使用域名注册来诱使不知情的用户安装它们。它会窃取您的 Roblox 安全 cookie 和 Discord 令牌。
MPS-2022-15874
2022-08-08 18:33
Invisible-Island xterm DECRQSS请求远程命令执行漏洞
代码注入
xterm程序是X窗口系统的终端模拟器,可为无法直接使用窗口系统的程序提供DEC VT102与Tektronix 4014 兼容的终端。 xterm没有正确地处理DECRQSS Device Control Request Status String转义序列,如果用户在xterm中通过more命令显示了包含有特制转义序列的恶意文本文件的话,就会导致注入并执行任意shell命令。
CVE-2008-2383 MPS-2009-0015
2022-08-08 18:33
Xterm输入验证错误漏洞
XTerm是一个X Window System上的终端模拟器,用来提供多个独立的SHELL输入输出。 Xterm中存在输入验证错误漏洞,该漏洞源于允许远程攻击者通过特制的UTF-8字符序列造成拒绝服务(分段错误)或可能具有未指明的其他影响。目前没有详细的漏洞细节提供。
CVE-2021-27135 MPS-2021-1539
2022-08-08 18:33
Bell Labs rc 输入验证错误漏洞
输入验证不恰当
Bell Labs rc是美国贝尔实验室(Bell Labs)的一款命令行解释器。 Bell Labs rc 1.7.1-5之前版本中存在输入验证错误漏洞,该漏洞源于程序没有安全地创建临时文件。攻击者可利用该漏洞绕过访问限制,创建临时文件。
CVE-2014-1936 MPS-2019-15163
2022-08-08 18:33
ecstatic拒绝服务漏洞
拒绝服务
ecstatic是一个简单的静态文件服务器中间件。 ecstatic存在拒绝服务漏洞。攻击者可利用该漏洞导致应用程序崩溃。
CVE-2019-10775 MPS-2020-0017
2022-08-08 18:33
algoliasearch-helper 安全漏洞
动态确定对象属性修改的控制不恰当
algoliasearch-helper是开源的一个JavaScript模块,它可以帮助您跟踪搜索参数并提供更高级别的 API。 algoliasearch-helper 存在安全漏洞,该漏洞源于3.6.2之前的包algoliassearch -helper因parseNumbers对原型属性没有任何保护所以很容易受到原型污染。
CVE-2021-23433 MPS-2021-19473
2022-08-08 18:33
nanoid安全漏洞
不正确的类型转换
nanoid是用于 JavaScript 的小型、安全、URL 友好、唯一的字符串 ID 生成器。 nanoid安全中存在漏洞,该漏洞源于nanoid 容易通过 valueOf() 函数受到信息暴露的影响,该函数允许重现最后生成的 id。
CVE-2021-23566 MPS-2021-19605
2022-08-08 18:33
Invisible-Island xterm DECRQSS请求远程命令执行漏洞
配置缺陷
xterm程序是X窗口系统的终端模拟器,可为无法直接使用窗口系统的程序提供DEC VT102与Tektronix 4014 兼容的终端。 Debian GNU/Linux sid或Ubuntu的xterm的默认配置启用了allowWindowOps资源,这将允许用户辅助的攻击者利用逸出序列运行任意代码或带来其它未指定的影响。
CVE-2006-7236 MPS-2009-0014
2022-08-08 18:33
node-fetch信息泄露漏洞
跨站重定向
node-fetch是将Fetch API引入 Node.js的轻量级模块。 node-fetch信息泄露中存在漏洞,该漏洞易受敏感信息暴露给未经授权的参与者的影响。
CVE-2022-0235 MPS-2022-1461
2022-08-08 18:33
Moment.js 路径遍历漏洞
路径遍历
Moment.js 是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。 Moment.js 的 npm 版本中处理目录遍历序列时对于输入验证不严格导致可以构造特制的 HTTP 请求读取系统上的任意文件。 攻击者可利用该漏洞访问系统敏感文件。
CVE-2022-24785 MPS-2022-3752
2022-08-08 18:33
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
28 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部