V rámci aktualizace závislostí nw7 balíčku přibyla závislost v podobě balíčku roave/security-advisories. Co tento balíček umí a v čem může pomoci na projektech?
Balíček roave/security-advisories (jak už název napovídá) radí a varuje ohledně bezpečnostních problémů ostatních závislostí.
Funguje tak, že v samotný balíček definuje konfliktní verze ostatních balíčků, ve kterých byla v minulosti nalezena nějaká bezpečnostní zranitelnost či jiná hrozba. Pokud tedy je tento balíček nainstalován v rámci projektu, kvůli těmto konfliktním závislostem nedovolí composeru nainstalovat zranitelnou či nebezpečnou verzi jiného balíčku.