chore(deps): update all dependencies

[renovate]

This PR contains the following updates:

Package	Change	Age	Confidence
@vitejs/plugin-react (source)	^6.0.1 → ^6.0.2
eslint (source)	^10.3.0 → ^10.4.0
jscpd	^4.2.0 → ^4.2.2

cc @skulidropek

---

Release Notes

vitejs/vite-plugin-react (@​vitejs/plugin-react)

v6.0.2

Compare Source

Allow all options in reactCompilerPreset (#​1189)

This is a type only change. Only compilationMode and target options were available for reactCompilerPreset.

eslint/eslint (eslint)

v10.4.0

Compare Source

kucherenko/jscpd (jscpd)

v4.2.2

Compare Source

v4.2.1

Compare Source

---

Configuration

📅 Schedule: (UTC)

• Branch creation
  • At any time (no schedule defined)
• Automerge
  • At any time (no schedule defined)

🚦 Automerge: Disabled by config. Please merge this manually once you are satisfied.

♻ Rebasing: Whenever PR becomes conflicted, or you tick the rebase/retry checkbox.

👻 Immortal: This PR will be recreated if closed unmerged. Get config help if that's undesired.

---

• If you want to rebase/retry this PR, check this box

---

This PR was generated by Mend Renovate. View the repository job log.

[coderabbitai]

📝 Walkthrough

Summary by CodeRabbit

• Chores
  • Обновлены инструменты разработки в нескольких пакетах: плагин сборки React (патч-обновление).
  • Обновлён линтер (eslint) до новой минорной версии в нескольких пакетах.
  • Обновлён инструмент для поиска дублирующегося кода (jscpd) до патч-версии.

Walkthrough

Патчевые обновления devDependencies: @vitejs/plugin-react → ^6.0.2 (app, docker-git-session-sync), eslint → ^10.4.0 (app, api, lib) и jscpd → ^4.2.2 (app, lib).

Changes

Обновление devDependencies (Vite, eslint, jscpd)

Layer / File(s)	Summary
Обновления в packages/app packages/app/package.json	@vitejs/plugin-react → ^6.0.2, eslint → ^10.4.0, jscpd → ^4.2.2.
Обновление плагина Vite React в session-sync packages/docker-git-session-sync/package.json	@vitejs/plugin-react обновлён с ^6.0.1 до ^6.0.2.
Обновление eslint в api и lib packages/api/package.json, packages/lib/package.json	eslint обновлён с ^10.3.0 до ^10.4.0.
Обновление jscpd в lib packages/lib/package.json	jscpd обновлён с ^4.2.0 до ^4.2.2.

Estimated code review effort

🎯 2 (Simple) | ⏱️ ~10 minutes

Possibly related issues

• Dependency Dashboard dist-deps-prune#2 — пересечение по обновлениям eslint, jscpd, @vitejs/plugin-react.
• Dependency Dashboard #99 — похожие bump'ы @vitejs/plugin-react в package.json по репозиторию.
• Dependency Dashboard effect-template#10 — обновления тех же devDependencies (eslint, jscpd, @vitejs/plugin-react).
• Dependency Dashboard component-tagger#2 — схожие изменения devDependencies в пакетах.
• Dependency Dashboard effect-eslint-template#6 — совпадающие bump'ы eslint, @vitejs/plugin-react, jscpd.

Suggested reviewers

• skulidropek

🚥 Pre-merge checks | ✅ 6 | ❌ 1

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Description check	⚠️ Warning	Описание содержит подробную таблицу обновлений зависимостей с ссылками и заметками о выпусках, но не следует требуемому шаблону репозитория.	Переструктурируйте описание согласно шаблону с разделами: Source TZ/Issues, Summary, Requirements Alignment и Verification.

✅ Passed checks (6 passed)

Check name	Status	Explanation
Title check	✅ Passed	Название корректно отражает основное изменение PR - обновление зависимостей в нескольких пакетах, хотя является довольно общим.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
Linked Issues check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Out of Scope Changes check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Requirements Alignment	✅ Passed	Diff соответствует версиям в PR objectives. Обновления используются в проектах (eslint, jscpd). @vitejs/plugin-react v6.0.2 - patch-релиз без TZ противоречий. CI/CD валидирует сборку.
Security Regression	✅ Passed	Patch-версии зависимостей без уязвимостей. GitHub Actions конфиг защищен, нет утечки credentials. Supply chain риск минимален.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch renovate/all

---

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 1

🤖 Prompt for all review comments with AI agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

Inline comments:
In `@packages/docker-git-session-sync/package.json`:
- Line 42: В package.json пакета docker-git-session-sync удалите неиспользуемую
зависимость "@vitejs/plugin-react": "^6.0.2" — этот пакет является
CLI/SSR-инструментом и плагин не импортируется в коде (vite.config.ts не
использует его); откройте package.json в корне пакета и уберите соответствующую
запись из секции dependencies/devDependencies, затем запустите установку
зависимостей и CI сборку локально, чтобы убедиться, что ничего не сломалось.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro Plus

Run ID: 6edcede3-7871-49d5-87fb-f239b248db97

📥 Commits

Reviewing files that changed from the base of the PR and between d7f1e23 and 05a6c86.

⛔ Files ignored due to path filters (1)

• bun.lock is excluded by !**/*.lock

📒 Files selected for processing (4)

• packages/api/package.json
• packages/app/package.json
• packages/docker-git-session-sync/package.json
• packages/lib/package.json

📜 Review details

⏰ Context from checks skipped due to timeout of 900000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (9)

• GitHub Check: Lint
• GitHub Check: E2E (Login context)
• GitHub Check: E2E (Browser command)
• GitHub Check: E2E (Clone auto-open SSH)
• GitHub Check: E2E (Clone cache)
• GitHub Check: E2E (Runtime volumes + SSH)
• GitHub Check: E2E (OpenCode)
• GitHub Check: Test
• GitHub Check: Final build (windows-latest)

🧰 Additional context used

📓 Path-based instructions (3)

**/*.{js,ts,jsx,tsx,py,java,go,rb,php,sh,bash,yml,yaml,json,env*,toml,cfg,config,dockerfile,dockerignore}

📄 CodeRabbit inference engine (Custom checks)

Fail if changed files expose credentials, tokens, private-keys, or PII in source, generated config, logs, or CI output

Files:

• packages/docker-git-session-sync/package.json
• packages/api/package.json
• packages/lib/package.json
• packages/app/package.json

**/{package*.json,requirements*.txt,setup.py,setup.cfg,Pipfile,Pipfile.lock,pyproject.toml,pom.xml,build.gradle,Gemfile,Gemfile.lock,go.mod,go.sum,composer.json,Cargo.toml,Cargo.lock}

📄 CodeRabbit inference engine (Custom checks)

Fail if dependency or package-manager changes materially increase supply-chain risk without justification

Files:

• packages/docker-git-session-sync/package.json
• packages/api/package.json
• packages/lib/package.json
• packages/app/package.json

**/*

⚙️ CodeRabbit configuration file

**/*: Ты строгий ревьюер SPEC DRIVEN DEVELOPMENT.

Перед выводами изучи README.md, другие *.md файлы, linked issues,
PR description, PR comments/discussion и релевантную кодовую базу.

Сверь изменения с исходным ТЗ/спекой и обсуждением. Флагай любой уход
от спеки, недокументированное изменение поведения, отсутствие тестов
для заявленного поведения и security-риск. Если спека не видна,
попроси автора добавить ее в issue или PR description.

Проверь решение с точки зрения формальной верификации: какие инварианты,
предусловия и постусловия можно доказать математически, а где доказуемость
слабая. Оцени решение с точки зрения теории игр: устойчивы ли стимулы,
нет ли выгодного обхода правил, и какое решение было бы сильнее.

Files:

• packages/docker-git-session-sync/package.json
• packages/api/package.json
• packages/lib/package.json
• packages/app/package.json

🔇 Additional comments (3)

packages/lib/package.json (1)

69-69: Конфигурация ESLint уже совместима с версией 10.4.0 — дополнительные действия не требуются.

Проверка показала, что оба конфиг-файла (eslint.config.mts и eslint.effect-ts-check.config.mjs) используют современный плоский формат конфигурации ESLint 10.x (не устаревший eslintrc), поэтому обновление с 10.3.0 на 10.4.0 не вызовет проблем. Минорное обновление (10.3.0 → 10.4.0) не содержит breaking changes согласно политике семантического версионирования ESLint. jscpd 4.2.2 — независимый инструмент и не зависит от архитектурных изменений ESLint, поэтому совместим с версией 10.4.0. Lint-скрипты (lint и lint:effect) должны выполняться успешно.

packages/api/package.json (1)

46-46: Обновление ESLint на ^10.4.0 совместимо с текущей конфигурацией.

Версия 10.4.0 полностью поддерживает flat config формат, используемый в eslint.config.mjs, и совместима со всеми установленными плагинами (@eslint/js, @typescript-eslint). Минорное обновление не вносит критических изменений. Рекомендуется запустить bun run lint в CI/локально для окончательного подтверждения, но конфликтов не ожидается.

packages/app/package.json (1)

105-105: Версии пакетов существуют и совместимы; проверьте, что lint-скрипты выполняются успешно после обновления.

Все три версии существуют в NPM-реестре и не содержат критических уязвимостей:

• @vitejs/plugin-react@6.0.2 ✓
• eslint@10.4.0 ✓
• jscpd@4.2.2 ✓

ESLint 10.4.0 — это минорный релиз без breaking changes. Конфигурация проекта уже использует flat config формат (eslint.config.mts, eslint.effect-ts-check.config.mjs), что полностью совместимо с ESLint 10.x. Убедитесь, что после обновления выполняются lint:effect, lint:tests и стандартные check-скрипты, как указано в guidelines.

[coderabbitai]

🧹 Nitpick | 🔵 Trivial

🧩 Analysis chain

🏁 Script executed:

#!/bin/bash
# Проверка успешности сборки после обновления `@vitejs/plugin-react`

cd packages/docker-git-session-sync

echo "=== Running build command ==="
bun run build

if [ $? -eq 0 ]; then
  echo "✓ Build successful"
  echo "=== Checking build output ==="
  ls -lh dist/
else
  echo "✗ Build failed"
  exit 1
fi

Repository: ProverCoderAI/docker-git

Length of output: 173

---

🏁 Script executed:

cat packages/docker-git-session-sync/package.json | head -60

Repository: ProverCoderAI/docker-git

Length of output: 1327

---

🏁 Script executed:

#!/bin/bash
cd packages/docker-git-session-sync

# Check available package managers
echo "=== Checking available package managers ==="
which npm && npm --version
which yarn && yarn --version
which pnpm && pnpm --version
which bun && bun --version

# Check if node_modules exists
echo -e "\n=== Checking node_modules ==="
if [ -d "node_modules" ]; then
  echo "node_modules exists"
  ls -d node_modules/@vitejs/plugin-react 2>/dev/null && echo "@vitejs/plugin-react is installed" || echo "@vitejs/plugin-react NOT found"
else
  echo "node_modules does not exist"
fi

# Check if vite is available globally or in node_modules
echo -e "\n=== Checking vite availability ==="
which vite || echo "vite not in PATH"
[ -f "node_modules/.bin/vite" ] && echo "vite available in node_modules" || echo "vite not in node_modules"

Repository: ProverCoderAI/docker-git

Length of output: 488

---

🏁 Script executed:

#!/bin/bash
cd packages/docker-git-session-sync

echo "=== Checking vite configuration ==="
cat vite.config.* 2>/dev/null || echo "No vite.config found in docker-git-session-sync"

echo -e "\n=== Checking tsconfig ==="
cat tsconfig.json 2>/dev/null | head -30

echo -e "\n=== Checking if lock files exist ==="
ls -la ../../bun.lock* ../../package-lock.json* 2>/dev/null | head -20

echo -e "\n=== Checking CI configuration ==="
ls -la ../../.github/workflows/ 2>/dev/null

Repository: ProverCoderAI/docker-git

Length of output: 1411

---

🏁 Script executed:

#!/bin/bash

echo "=== Full vite.config.ts ==="
cat packages/docker-git-session-sync/vite.config.ts

echo -e "\n=== Checking for React plugin usage in vite.config ==="
rg "@vitejs/plugin-react" packages/docker-git-session-sync/

echo -e "\n=== Checking final-build CI workflow ==="
cat .github/workflows/final-build.yml

echo -e "\n=== Checking check CI workflow ==="
head -100 .github/workflows/check.yml

Repository: ProverCoderAI/docker-git

Length of output: 5598

---

🏁 Script executed:

#!/bin/bash

echo "=== Checking for React plugin references in docker-git-session-sync ==="
rg "plugin-react|@vitejs/plugin-react" packages/docker-git-session-sync/ --type ts --type js

echo -e "\n=== Checking source files for React imports ==="
rg "react|jsx|tsx" packages/docker-git-session-sync/src/ --type ts --type js

echo -e "\n=== Checking package.json for other Vite-related devDeps ==="
grep -A 15 '"devDependencies"' packages/docker-git-session-sync/package.json

echo -e "\n=== Checking if this is a shared workspace plugin ==="
cat ../../vite.config.ts 2>/dev/null || echo "No root vite.config found"

echo -e "\n=== Checking source main entry ==="
head -20 packages/docker-git-session-sync/src/main.ts

Repository: ProverCoderAI/docker-git

Length of output: 892

---

🏁 Script executed:

#!/bin/bash

echo "=== Checking workspace root package.json ==="
cat package.json 2>/dev/null | grep -A 20 "devDependencies" | head -30

echo -e "\n=== Checking if `@vitejs/plugin-react` appears elsewhere in workspace ==="
rg "@vitejs/plugin-react" --type json . | grep -v node_modules | head -20

echo -e "\n=== PR context: checking git diff for this file ==="
git diff HEAD~1 packages/docker-git-session-sync/package.json 2>/dev/null | head -50 || echo "Git diff not available"

echo -e "\n=== Checking if there's a reason comment in the PR description ==="
cd packages/docker-git-session-sync && ls -la ../../.github/ 2>/dev/null

Repository: ProverCoderAI/docker-git

Length of output: 1310

---

Зависимость @vitejs/plugin-react в этом пакете не используется.

Пакет docker-git-session-sync — это Node.js CLI-инструмент (SSR build), а не React-приложение. Плагин не импортируется в vite.config.ts и не присутствует в исходном коде. Версия 6.0.2 — это patch-релиз, и CI-пайплинс уже валидирует сборку на каждый PR (check.yml и final-build.yml на всех OS). Либо удалите неиспользуемую зависимость, либо оставьте как есть (она не повлияет на сборку).

🤖 Prompt for AI Agents

Verify each finding against current code. Fix only still-valid issues, skip the
rest with a brief reason, keep changes minimal, and validate.

In `@packages/docker-git-session-sync/package.json` at line 42, В package.json
пакета docker-git-session-sync удалите неиспользуемую зависимость
"@vitejs/plugin-react": "^6.0.2" — этот пакет является CLI/SSR-инструментом и
плагин не импортируется в коде (vite.config.ts не использует его); откройте
package.json в корне пакета и уберите соответствующую запись из секции
dependencies/devDependencies, затем запустите установку зависимостей и CI сборку
локально, чтобы убедиться, что ничего не сломалось.