草梅 Auth 1.11.0 发布与 GitHub 依赖安全更新

本文在草梅友仁的博客发布和更新，并在多个平台同步发布。如有更新，以博客上的版本为准。您也可以通过文末的 原文链接 查看最新版本。

前言

欢迎来到草梅周报！这是一个由草梅友仁基于 AI 整理的周报，旨在为您提供最新的博客更新、GitHub 动态、个人动态和其他周刊文章推荐等内容。

本周依旧在开发草梅 Auth 中。

你也可以直接访问官网地址：auth.cmyr.dev/Demo 站：auth-demo.cmyr.dev/文档地址：auth-docs.cmyr.dev/

本周草梅 Auth 发布了 1.11.0 版本。

本周的主要改动是添加了 Facebook 登录支持，增加了暗色模式的切换按钮。

除此之外也添加了一部分测试用例，后续还会继续补充。

如果想了解如何部署和使用项目，可以参考文档的内容，也欢迎补充文档缺失的内容。

如果你对草梅 Auth 感兴趣，欢迎参与开发和测试。

本周处理了一些项目中存在的依赖安全漏洞，是由 Dependabot 提醒的。

虽然借助 Dependabot ，也能自动更新依赖，不过有一些间接依赖就没那么好处理，往往需要添加覆盖原有版本的依赖选项的配置，比如 pnpm 中的 overrides字段，就是用来指定覆盖版本的。

不过我也得吐槽下，GitHub 默认的这个 Dependabot alerts 面板实际上没那么好查看具体的漏洞信息，还得每条点开，于是我就干脆写了个 n8n 工作流，生成一份 markdown 文件，用于集中报告 Dependabot alerts 详情，为修复做指导。

当然，如果进一步优化的话，应该扔给 AI 来自动修复，这样会更节约时间一点。

GitHub Release

rss-impact-server

v1.17.1 - 2025-11-08 20:12:01

摘要:

主要修复内容：

通知功能：新增基于 isRemotePush 参数的远程推送字段条件验证，确保远程推送操作的正确性

本次更新为小版本修复，主要针对通知功能中的远程推送验证逻辑进行了完善。通过添加 isRemotePush 字段的条件验证，提升了系统在远程推送场景下的稳定性和可靠性。

push-all-in-one

v4.5.0 - 2025-11-06 23:42:39

摘要:

新增功能：

添加了 push-all-in-cloud 服务推送功能

caomei-auth

v1.11.0 - 2025-11-08 20:08:06

摘要: 版本 1.11.0 更新摘要 (2025-11-08)

新功能：

认证模块新增 Facebook 登录支持及相关配置
主题模块增加系统偏好设置的暗色模式同步功能
主题模块新增暗色模式支持及主题切换功能

Bug 修复：

样式模块优化暗色模式样式，统一媒体查询格式

picgo-plugin-optimization

v1.0.1 - 2025-11-07 20:23:09

摘要: 版本 1.0.1 (2025-11-07) 摘要：

主要更新内容：

Bug 修复：

优化了 PNG 图片压缩级别的计算逻辑，修复了相关 bug

本次更新主要针对 PNG 图片处理进行了优化，改进了压缩级别的计算方式，提升了插件处理 PNG 图片的性能和效果。

其他博客或周刊推荐

总结

本周的更新和动态如上所示。感谢您的阅读！您可以通过以下方式订阅草梅周报的更新：

博客：草梅友仁的博客
RSS：草梅周报
公众号：草梅友仁的后花园
邮箱订阅：草梅友仁的博客订阅

往期回顾

RSS Impact 1.17.0 发布与 Docker 服务器迁移经验 | 2025 年第 44 周草梅周报 - 2025-11-02 19:03:26
Npm 安全更新与千星沙箱 | 2025 年第 43 周草梅周报 - 2025-10-26 21:10:36
草梅 Auth 1.10.1 发布与浏览器自动化工具 | 2025 年第 42 周草梅周报 - 2025-10-19 22:13:55

本文作者：草梅友仁
本文地址：blog.cmyr.ltd/archives/20…
版权声明：本文采用 CC BY-NC-SA 4.0 协议进行分发，转载请注明出处！

《草梅 Auth 1.11.0 发布与 GitHub 依赖安全更新 | 2025 年第 45 周草梅周报》是转载文章，点击查看原文。

草梅 Auth 1.11.0 发布与 GitHub 依赖安全更新 | 2025 年第 45 周草梅周报

前言