Die Entwickler des quelloffenen Projektmanagement-Tools Plane haben mit Version 1.2.0 eine umfassende Migration vollzogen: Sämtliche Web-Anwendungen laufen nun auf React Router (Framework Mode) und Vite statt Next.js. Die Umstellung betrifft über 1200 Dateien und mehr als 20.000 neue Codezeilen in den Repositories makeplane/plane, plane-ee und der Air-gapped-Deployment-Variante. Gleichzeitig schließt die neue Version kritische Sicherheitslücken in Next.js und React.
Der Wechsel erfolgte, weil Plane auf eine „client first“-Architektur ohne Server-Side-Rendering setzt und die Next.js-spezifischen Features wie Hybrid-Routing oder spezielle Data-Fetching-Mechanismen nicht nutzt. Die Entwickler berichten in einem Blogbeitrag, dass die Hot-Reload-Zeiten von 20 bis 30 Sekunden auf Millisekunden sanken. Auch der Dev-Server startet deutlich schneller. Zudem konnten die Build-Pipelines vereinfacht werden, da Tests und Produktiv-Builds jetzt auf demselben Tooling basieren.
Für Betreiber bestehender Self-Hosted-Instanzen gibt es laut der Entwickler keine Breaking Changes. Auch für Endnutzer ändert sich durch den Wechsel nichts am Erscheinungsbild oder Verhalten von Plane. Die Migration erfordert lediglich ein Docker-Update oder einen neuen Build der Container. Das Projekt hat die neue Architektur in Cloud-, Self-Hosted- und Air-gapped-Umgebungen getestet. Ein dediziertes Migrationsskript veröffentlicht Plane nicht, die Standard-Upgrade-Prozedur via Git-Pull und docker-compose up genügt.
Neue Navigation und Keyboard-Shortcuts
Neben der technischen Migration bringt Version 1.2.0 auch sichtbare Änderungen: Eine neue Top-Bar mit globaler Suche und Inbox ersetzt Teile der bisherigen Seitenleiste. Projekt-Features wie Cycles, Modules, Epics und Pages erscheinen als horizontale Tabs. Die linke Navigation lässt sich auf einen Icon-only-Modus reduzieren. Mit „Power K“ führt Plane erweiterte Keyboard-Shortcuts ein, die Navigation, das Erstellen von Work-Items, Cycles und Modules sowie das Umschalten von Sidebars und Kopieren von Links umfassen.
Die Intake-Funktion erhält einen neuen „Triage“-Status für eingehende Requests, der isoliert von den regulären Projekt-States arbeitet. Weitere Änderungen umfassen vereinfachte User-Filtering-Endpunkte, neue APIs für Workspace-Invitations und Projekt-Member-Management sowie eine automatische Icon-Zuweisung bei Projekterstellung über einen externen Endpunkt. Das Limit für Projekt-Identifier wurde auf 10 Zeichen erhöht.
Sicherheits-Updates gegen RCE-Lücken
Ein wichtiger Bestandteil des Release sind Security-Patches: Plane behebt CVE-2025-66478 in Next.js und CVE-2025-55182 in React, beides Schwachstellen mit unauthenticated Remote Code Execution. Außerdem wurde Django auf Version 4.2.27 aktualisiert, um eine SQL-Injection-Lücke in Column-Aliases zu schließen. Auch die Nginx-Version erhielt ein Upgrade. Self-Hosted-Betreiber sollten Plane zeitnah aktualisieren, um diese kritischen Lücken zu schließen.
Die Enterprise-Edition (plane-ee) und Helm-Pakete erhalten dieselben Änderungen wie die Community-Edition. Unterschiede bestehen lediglich in zusätzlichen Cloud- und Analytics-Features der Enterprise-Variante. Quantitative Performance-Metriken zu Bundle-Größe oder Runtime-Latenz vor und nach der Migration veröffentlicht Plane nicht, betont aber die deutlich schnelleren Build- und Entwicklungs-Workflows.
Plane positioniert sich als Open-Source-Alternative zu Jira, Linear, Monday und Asana. Details zu Version 1.2.0 finden sich im GitHub-Release.
(fo)
English (US) ·