[CL-DEPS] Полное обновление deps: hono security override, TS 6, eslint 10, tonconnect 3 #322

Merged

andrei merged 4 commits from feature/claude-dep-update-20260611 into master 2026-06-11 12:54:35 +00:00

Conversation 0 Commits 4 Files changed 9 +2083 -3023

andrei commented 2026-06-11 11:34:13 +00:00

Owner

Copy link

Что сделано

ncu -u latest во frontend, frontend-saas, mcp/arnold-mcp + overrides hono ^4.12.21 (saas, mcp), tsconfig types:[node] в arnold-mcp.

Зачем

MODERATE hono ×4 advisories (IPv6 restriction bypass, Set-Cookie injection, JWT scheme acceptance, mount percent-encoding) в saas и arnold-mcp. После: npm audit 0 во всех пакетах.

План тестирования

frontend: build + vitest 83/83. saas: next build (SSG) чисто. arnold-mcp: tsc build + vitest 16/16.

Где могу ошибаться

@tonconnect/ui-react 2→3 и TS 6 — major; покрытие vitest есть, ручной прогон TON-флоу не делался — CI backend-tests и деплой-смоук покажут.

## Что сделано ncu -u latest во frontend, frontend-saas, mcp/arnold-mcp + overrides hono ^4.12.21 (saas, mcp), tsconfig types:[node] в arnold-mcp. ## Зачем MODERATE hono ×4 advisories (IPv6 restriction bypass, Set-Cookie injection, JWT scheme acceptance, mount percent-encoding) в saas и arnold-mcp. После: npm audit 0 во всех пакетах. ## План тестирования frontend: build + vitest 83/83. saas: next build (SSG) чисто. arnold-mcp: tsc build + vitest 16/16. ## Где могу ошибаться @tonconnect/ui-react 2→3 и TS 6 — major; покрытие vitest есть, ручной прогон TON-флоу не делался — CI backend-tests и деплой-смоук покажут.

andrei added 1 commit 2026-06-11 11:34:13 +00:00

[CL-DEPS] chore(deps): полное обновление npm-зависимостей (3 пакета) ... 41889e5511

Security: hono <4.12.21 (IPv6 deny bypass, Set-Cookie injection, JWT
scheme, mount() percent-encoding) — overrides hono ^4.12.21 в
frontend-saas и mcp/arnold-mcp; npm audit: 0 во всех трёх.

frontend: ncu latest (sentry 10.57, tonconnect 3.0, ts 6.0.3,
eslint 10, vite 8.0.16, react 19.2.7 + minor/patch). build чисто,
vitest 83/83.
frontend-saas: next 16.2.9, ts 6.0.3, eslint 10, @types/node 25.
next build чисто (SSG ok).
mcp/arnold-mcp: mcp-sdk latest, zod 4.4.3, ts 6.0.3 + tsconfig
types:[node] (TS2591 под TS6/@types-node-25). build чисто,
vitest 16/16.

andrei added 1 commit 2026-06-11 12:04:57 +00:00

[CL-DEPS] fix(lock): регенерация package-lock с optional-зависимостями всех платформ ... 796500f03b

npm ci на Linux-раннере падал EUSAGE 'Missing @emnapi/* from lock
file' (lock от Windows npm без optional транзитивов). npm install
--package-lock-only пересобрал полные деревья (3 пакета).

andrei added 1 commit 2026-06-11 12:38:29 +00:00

[CL-DEPS] fix(lock): локи сгенерированы в node:22-bookworm (идентично CI) ... d359d56b83

Windows-генерация не включает optional wasi-деревья Linux
(@emnapi/*) -> npm ci EUSAGE на раннере. Контейнерная генерация
проходит npm ci dry-run и на Linux, и на Windows.

andrei added 1 commit 2026-06-11 12:47:46 +00:00

[CL-DEPS] fix(lock): frontend/pnpm-lock.yaml регенерирован под обновлённый manifest ... 6dd9ba952c

frontend-audit (pnpm frozen-lockfile) падал: pnpm-lock отставал от
package.json после ncu. pnpm@11.5.3 install --lockfile-only;
supply-chain policy: 322 entries OK.

andrei merged commit bb56177413 into master 2026-06-11 12:54:35 +00:00

andrei referenced this pull request from a commit 2026-06-11 12:54:36 +00:00

Merge pull request '[CL-DEPS] Полное обновление deps: hono security override, TS 6, eslint 10, tonconnect 3' (#322) from feature/claude-dep-update-20260611 into master

Sign in to join this conversation.

Reviewers

No reviewers

Labels

Clear labels

No items

No labels

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

europa-tech-srl/arnold-trader-app!322

No description provided.