странно тогда что нужен id

Он по id в исходном файле проверяет уникальность скореее всего

похоже проще унаследоваться и под себя сделать

не помню, чтобы что-то мигрировал и сразу надо указывать id

Ну как видишь по ссылке в плагине так реализовано

Ну так напишите свой)

ids указывал только для карты которая создается после миграции

моя ошибка
нужно указать столбец с уникальными значениями

Drupal core - Critical - Third-party libraries - SA-CORE-2021-001
https://www.drupal.org/sa-core-2021-001

Project: Drupal core (https://www.drupal.org/project/drupal)Date: 2021-January-20Security risk: Critical 18∕25 AC:Complex/A:User/CI:All/II:All/E:Exploit/TD:UncommonVulnerability: Third-party librariesDescription: The Drupal project uses the pear Archive_Tar library, which has released a security update that impacts Drupal.  For more information please see:
CVE-2020-36193 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36193)
Exploits may be possible if Drupal is configured to allow .tar, .tar.gz, .bz2, or .tlz file uploads and processes them.Solution: Install the latest version:
If you are using Drupal 9.1, update to Drupal 9.1.3 (https://www.drupal.org/project/drupal/releases/9.1.3).
If you are using Drupal 9.0, update to Drupal 9.0.11 (https://www.drupal.org/project/drupal/releases/9.0.11).
If you are using Drupal 8.9, update to Drupal 8.9.13 (https://www.drupal.org/project/drupal/releases/8.9.13).
If you are using Drupal 7, update to Drupal 7.78 (https://www.drupal.org/project/drupal/releases/7.78).
Versions of Drupal 8 prior to 8.9.x are end-of-life and do not receive security coverage.
Disable uploads of .tar, .tar.gz, .bz2, or .tlz files to mitigate the vulnerability.Reported By: Richard Sheppard (https://www.drupal.org/user/55284)
Stephen Cross (https://www.drupal.org/user/2485138)
Jonathan Danaher (https://www.drupal.org/user/1771466)
Kim Pepper (https://www.drupal.org/user/370574)
Fixed By: Lee Rowlands (https://www.drupal.org/user/395439) of the Drupal Security Team
Drew Webber (https://www.drupal.org/user/255969) of the Drupal Security Team
Greg Knaddison (https://www.drupal.org/user/36762) of the Drupal Security Team
Vijay Mani (https://www.drupal.org/user/93488) Provisional Member of the Drupal Security Team
Jess  (https://www.drupal.org/user/65776) of the Drupal Security Team
Michael Hess (https://www.drupal.org/user/102818) of the Drupal Security Team

как это вообще находится

Как подключить библиотеку, только если открыто диалоговое окно ModalApi ? может есть какое событие/хук

Зааттачь её к внутрянке модалки

вот не хочу, модалки много где открываются
можно ли как-то перехватить глобально?

Да запиши ты эти две строчки js в скрипт темы и всё))

ну так то я могу, конечно ) но вопрос то я задал )

Есть же что-то вроде хук лайбрарис альтер. Или атачментс альтер. И там из запроса можно выудить признаки, что это запрос модалки

вот чего то не нашёл (