Skip to content

chore(deps): update all dependencies#350

Open
renovate[bot] wants to merge 1 commit into
mainfrom
renovate/all
Open

chore(deps): update all dependencies#350
renovate[bot] wants to merge 1 commit into
mainfrom
renovate/all

Conversation

@renovate
Copy link
Copy Markdown
Contributor

@renovate renovate Bot commented May 24, 2026
edited
Loading

This PR contains the following updates:

Package Change Age Confidence
@typescript-eslint/eslint-plugin (source) ^8.59.4^8.60.0 age confidence
@typescript-eslint/parser (source) ^8.59.4^8.60.0 age confidence
@vitest/eslint-plugin ^1.6.17^1.6.18 age confidence
jscpd ^4.2.3^4.2.4 age confidence
typescript-eslint (source) ^8.59.4^8.60.0 age confidence

cc @skulidropek

Release Notes

typescript-eslint/typescript-eslint (@​typescript-eslint/eslint-plugin)

v8.60.0

Compare Source

This was a version bump only for eslint-plugin to align it with other projects, there were no code changes.

See GitHub Releases for more information.

You can read about our versioning strategy and releases on our website.

typescript-eslint/typescript-eslint (@​typescript-eslint/parser)

v8.60.0

Compare Source

This was a version bump only for parser to align it with other projects, there were no code changes.

See GitHub Releases for more information.

You can read about our versioning strategy and releases on our website.

vitest-dev/eslint-plugin-vitest (@​vitest/eslint-plugin)

v1.6.18

Compare Source

   🐞 Bug Fixes
    View changes on GitHub
kucherenko/jscpd (jscpd)

v4.2.4

Compare Source

typescript-eslint/typescript-eslint (typescript-eslint)

v8.60.0

Compare Source

This was a version bump only for typescript-eslint to align it with other projects, there were no code changes.

See GitHub Releases for more information.

You can read about our versioning strategy and releases on our website.

Configuration

📅 Schedule: (UTC)

  • Branch creation
    • At any time (no schedule defined)
  • Automerge
    • At any time (no schedule defined)

🚦 Automerge: Disabled by config. Please merge this manually once you are satisfied.

Rebasing: Whenever PR becomes conflicted, or you tick the rebase/retry checkbox.

👻 Immortal: This PR will be recreated if closed unmerged. Get config help if that's undesired.

  • If you want to rebase/retry this PR, check this box

This PR was generated by Mend Renovate. View the repository job log.

@renovate renovate Bot requested a review from skulidropek May 24, 2026 05:29
@coderabbitai
Copy link
Copy Markdown

coderabbitai Bot commented May 24, 2026
edited
Loading

Review Change Stack

No actionable comments were generated in the recent review. 🎉

ℹ️ Recent review info
⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro Plus

Run ID: c3239f83-bc6f-4a7b-9d7b-592b011db59d

📥 Commits

Reviewing files that changed from the base of the PR and between cbe9239 and 449d026.

⛔ Files ignored due to path filters (1)
  • bun.lock is excluded by !**/*.lock
📒 Files selected for processing (3)
  • packages/api/package.json
  • packages/app/package.json
  • packages/lib/package.json
📜 Recent review details
⏰ Context from checks skipped due to timeout of 900000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (9)
  • GitHub Check: E2E (Clone auto-open SSH)
  • GitHub Check: E2E (Runtime volumes + SSH)
  • GitHub Check: E2E (Browser command)
  • GitHub Check: E2E (OpenCode)
  • GitHub Check: E2E (Clone cache)
  • GitHub Check: E2E (Login context)
  • GitHub Check: Test
  • GitHub Check: Lint
  • GitHub Check: Final build (windows-latest)
🧰 Additional context used
📓 Path-based instructions (3)
**/*.{js,ts,jsx,tsx,py,java,go,rb,php,sh,bash,yml,yaml,json,env*,toml,cfg,config,dockerfile,dockerignore}

📄 CodeRabbit inference engine (Custom checks)

Fail if changed files expose credentials, tokens, private-keys, or PII in source, generated config, logs, or CI output

Files:

  • packages/api/package.json
  • packages/app/package.json
  • packages/lib/package.json
**/{package*.json,requirements*.txt,setup.py,setup.cfg,Pipfile,Pipfile.lock,pyproject.toml,pom.xml,build.gradle,Gemfile,Gemfile.lock,go.mod,go.sum,composer.json,Cargo.toml,Cargo.lock}

📄 CodeRabbit inference engine (Custom checks)

Fail if dependency or package-manager changes materially increase supply-chain risk without justification

Files:

  • packages/api/package.json
  • packages/app/package.json
  • packages/lib/package.json
**/*

⚙️ CodeRabbit configuration file

**/*: Ты строгий ревьюер SPEC DRIVEN DEVELOPMENT.

Перед выводами изучи README.md, другие *.md файлы, linked issues,
PR description, PR comments/discussion и релевантную кодовую базу.

Сверь изменения с исходным ТЗ/спекой и обсуждением. Флагай любой уход
от спеки, недокументированное изменение поведения, отсутствие тестов
для заявленного поведения и security-риск. Если спека не видна,
попроси автора добавить ее в issue или PR description.

Проверь решение с точки зрения формальной верификации: какие инварианты,
предусловия и постусловия можно доказать математически, а где доказуемость
слабая. Оцени решение с точки зрения теории игр: устойчивы ли стимулы,
нет ли выгодного обхода правил, и какое решение было бы сильнее.

Files:

  • packages/api/package.json
  • packages/app/package.json
  • packages/lib/package.json
🔇 Additional comments (8)
packages/app/package.json (4)

105-106: Дублирующая проверка typescript-eslint.

Аналогично packages/lib/package.json, требуется верификация версий typescript-eslint toolchain. См. комментарий к packages/lib/package.json lines 65-67.

Also applies to: 123-123

109-109: Дублирующая проверка @vitest/eslint-plugin.

Аналогично packages/lib/package.json line 78, требуется верификация v1.6.18.

121-121: Дублирующая проверка jscpd.

Аналогично packages/lib/package.json line 80, требуется верификация jscpd v4.2.4.

3-3: LGTM!

packages/api/package.json (1)

46-47: Обновление @typescript-eslint до 8.60.0: версии существуют и security advisories не найдены

Версии 8.60.0 для @typescript-eslint/eslint-plugin и @typescript-eslint/parser присутствуют в npm, а в GitHub Security Vulnerabilities для этих пакетов выдаётся пустой список (уязвимости/advisories не обнаружены).

packages/lib/package.json (3)

80-80: Верифицируйте jscpd@4.2.4 (совместимость ignore-маркеров)

jscpd действительно опубликован как 4.2.4 (в npm dist-tag latest тоже 4.2.4), а по запросу securityVulnerabilities для NPM package jscpd видимых адвайзори не вернуло.
При этом совместимость /* jscpd:ignore-start *//ignore-end именно с форматом/парсингом, ожидаемым в v4.2.4, нужно подтвердить поиском по репозиторию (и выдержкой формата маркеров) или ссылкой на документацию/релиз-ноты.

65-67: Toolchain typescript-eslint (8.60.0): версии и advisories ок

  • @typescript-eslint/eslint-plugin, @typescript-eslint/parser и typescript-eslint публикуют точную версию 8.60.0.
  • GitHub security advisories для каждого из трёх пакетов возвращают nodes: [].
  • В packages/lib/package.json строки 65–67 соответствуют этим версиям (^8.60.0).

78-78: Уточните подтверждение bugfix в @vitest/eslint-plugin@1.6.18.

Версия 1.6.18 существует, но по содержимому пакета docs.requiresTypeChecking: true встречается только для правила с description "enforce unbound methods are called with their expected scope"; правило "require vi.mocked() over fn as Mock" в 1.6.18 больше не содержит requiresTypeChecking: true. Поэтому утверждение PR objectives про исправление метаданных для четырёх правил не подтверждается — нужны ссылки/уточнение, какие именно 4 правила ожидаются и где именно меняется requiresTypeChecking.

			> Likely an incorrect or invalid review comment.
📝 Walkthrough

Summary by CodeRabbit

  • Chores
    • Обновлены dev‑зависимости линтинга/анализаторов в пакетах app, lib и api до более свежих патч‑минорных версий.
    • Обновлён инструмент проверки дублирования кода (jscpd) в пакетах app и lib.

Walkthrough

Обновлены devDependencies: в packages/api и packages/lib подняты @typescript-eslint/* до ^8.60.0; в packages/app и packages/lib обновлены @vitest/eslint-plugin^1.6.18 и jscpd^4.2.4. Других изменений конфигурации или публичного API нет.

Changes

Обновление devDependencies

Layer / File(s) Summary
Bump @typescript-eslint в api и lib
packages/api/package.json, packages/lib/package.json		 Повышены версии @typescript-eslint/eslint-plugin, @typescript-eslint/parser и typescript-eslint до ^8.60.0.
Bump @vitest/eslint-plugin и jscpd в app и lib
packages/app/package.json, packages/lib/package.json		 В devDependencies @vitest/eslint-plugin обновлён до ^1.6.18, jscpd — до ^4.2.4.

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

Possibly related issues

Possibly related PRs

Suggested reviewers

  • skulidropek
🚥 Pre-merge checks | ✅ 6 | ❌ 1

❌ Failed checks (1 warning)

Check name Status Explanation Resolution
Description check ⚠️ Warning Описание не соответствует требуемому шаблону. Отсутствуют обязательные разделы: Issues, Requirements Alignment и Verification. Дополните описание PR согласно шаблону репозитория, включив разделы для Issues, Requirements Alignment и Verification.
✅ Passed checks (6 passed)
Check name Status Explanation
Title check ✅ Passed Заголовок в целом соответствует содержимому PR (обновление зависимостей), но является слишком общим и не отражает специфику изменений.
Docstring Coverage ✅ Passed No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
Linked Issues check ✅ Passed Check skipped because no linked issues were found for this pull request.
Out of Scope Changes check ✅ Passed Check skipped because no linked issues were found for this pull request.
Requirements Alignment ✅ Passed Все версии зависимостей соответствуют описанию PR. Обновления devDependencies имеют исправления и улучшения. Проект содержит тесты и CI/CD для проверки.
Security Regression ✅ Passed PR обновляет только dev-зависимости в package.json и bun.lock. Нет изменений в коде, скриптах, Docker-конфигах или конфиденциальных данных.

✏️ Tip: You can configure your own custom pre-merge checks in the settings.

✨ Finishing Touches
🧪 Generate unit tests (beta)
  • Create PR with unit tests
  • Commit unit tests in branch renovate/all

Comment @coderabbitai help to get the list of available commands and usage tips.

@renovate renovate Bot changed the title chore(deps): update dependency @vitest/eslint-plugin to ^1.6.18 chore(deps): update all dependencies May 25, 2026
@renovate renovate Bot force-pushed the renovate/all branch from cbe9239 to 53ccc7d Compare May 25, 2026 16:31
@renovate renovate Bot force-pushed the renovate/all branch from 53ccc7d to 449d026 Compare May 25, 2026 22:17
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@skulidropek skulidropek Awaiting requested review from skulidropek

Assignees

@skulidropek skulidropek

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@skulidropek