chore(deps): react·dev-tools 안전군 11개 패키지 업그레이드 (#51·#53 통합)#54
Conversation
gstack 도구의 산출물(deploy-reports 등)이 저장소에 커밋되지 않도록 .gitignore에 .gstack/ 추가.
Dependabot 정기 버전 업그레이드 PR #51·#53을 한 묶음으로 통합. patch와 devDependencies뿐이라 런타임 노출이 없어 함께 처리. react-ecosystem (#51): - react, react-dom 19.2.5 → 19.2.6 - @types/react 19.2.14 → 19.2.15 dev-tools (#53, 전부 devDependencies): - @astrojs/check 0.9.8 → 0.9.9 - @playwright/test 1.59.1 → 1.60.0 - @shikijs/transformers 4.0.2 → 4.1.0 - @typescript-eslint/parser, typescript-eslint 8.58.2 → 8.59.4 - eslint 10.2.1 → 10.4.0 - globals 17.5.0 → 17.6.0 - prettier-plugin-tailwindcss 0.7.2 → 0.8.0 검증: pnpm build (exit 0) + Playwright E2E 37/37 pass. #50의 pnpm.overrides(devalue·fast-uri·fast-xml-parser) 보존 확인.
Code Review전반적으로 잘 구성된 의존성 업그레이드 PR입니다. 몇 가지 확인 사항과 함께 피드백 드립니다. ✅ 긍정적인 점
|
![gemini-code-assist[bot]](https://avatars.githubusercontent.com/in/956858?s=60&v=4){kind=small}
There was a problem hiding this comment.
Code Review
This pull request adds .gstack/ to the .gitignore and updates several dependency versions in package.json and pnpm-lock.yaml. Reviewers identified that many of the updated versions, such as react@19.2.6, eslint@10.4.0, and @playwright/test@1.60.0, do not exist in the npm registry and must be corrected to prevent build failures. Furthermore, a suggestion was made to remove the redundant @typescript-eslint/parser dependency since it is already bundled with typescript-eslint v8.
| "react": "^19.2.6", | ||
| "react-dom": "^19.2.6", |
There was a problem hiding this comment.
현재 package.json에 명시된 react 및 react-dom의 버전(19.2.6)이 npm 공식 저장소에 존재하지 않는 버전으로 확인됩니다. (현재 React 19의 최신 안정 버전은 19.0.0입니다). 또한, PR 본문에서 이들을 devDependencies로 분류하며 '런타임 노출이 없다'고 설명하고 있으나, 실제로는 dependencies에 포함된 핵심 런타임 의존성입니다. 존재하지 않는 버전 사용은 빌드 실패를 유발할 수 있으며, 의존성 성격에 대한 오해는 QA 과정에서 위험 요소를 간과하게 만들 수 있으므로 수정 및 재검토가 필요합니다.
| "@astrojs/check": "^0.9.9", | ||
| "@iconify-json/ph": "^1.2.2", | ||
| "@pagefind/default-ui": "^1.5.2", | ||
| "@playwright/test": "^1.59.1", | ||
| "@shikijs/transformers": "^4.0.2", | ||
| "@playwright/test": "^1.60.0", | ||
| "@shikijs/transformers": "^4.1.0", | ||
| "@tailwindcss/typography": "^0.5.19", | ||
| "@types/react": "^19.2.14", | ||
| "@types/react": "^19.2.15", | ||
| "@types/react-dom": "^19.2.3", | ||
| "@typescript-eslint/parser": "^8.58.2", | ||
| "eslint": "^10.2.1", | ||
| "@typescript-eslint/parser": "^8.59.4", | ||
| "eslint": "^10.4.0", | ||
| "eslint-plugin-astro": "^1.7.0", | ||
| "globals": "^17.5.0", | ||
| "globals": "^17.6.0", | ||
| "pagefind": "^1.5.2", | ||
| "prettier": "^3.8.3", | ||
| "prettier-plugin-astro": "^0.14.1", | ||
| "prettier-plugin-tailwindcss": "^0.7.2", | ||
| "prettier-plugin-tailwindcss": "^0.8.0", | ||
| "typescript": "^5.9.3", | ||
| "typescript-eslint": "^8.58.2" | ||
| "typescript-eslint": "^8.59.4" |
There was a problem hiding this comment.
@playwright/test@1.60.0, eslint@10.4.0, globals@17.6.0, @shikijs/transformers@4.1.0, prettier-plugin-tailwindcss@0.8.0 등 다수의 개발 의존성 패키지 버전이 현재 npm 공식 저장소에 존재하지 않는 것으로 보입니다. 예를 들어 Playwright의 최신 버전은 1.50.x 대이며, ESLint는 9.x 버전이 최신입니다. 오타이거나 잘못된 버전 명시일 가능성이 높으므로, 실제 출시된 안정 버전으로 수정이 필요합니다.
| "@types/react-dom": "^19.2.3", | ||
| "@typescript-eslint/parser": "^8.58.2", | ||
| "eslint": "^10.2.1", | ||
| "@typescript-eslint/parser": "^8.59.4", |
There was a problem hiding this comment.
typescript-eslint v8 버전부터는 해당 패키지가 파서(@typescript-eslint/parser)와 플러그인을 모두 포함하고 있습니다. package.json에서 @typescript-eslint/parser를 별도로 명시하지 않아도 typescript-eslint를 통해 관리가 가능하므로, 중복 의존성을 제거하여 설정을 단순화할 수 있습니다.
리뷰 응답 — 우려 3건 검증 완료claude[bot] 리뷰의 확인 요청 3건을 모두 실측 검증했고, 세 가지 모두 실제 문제가 아님을 확인했습니다. #1 prettier-plugin-tailwindcss 0.7.2 → 0.8.0로컬 #2 eslint 10.2.1 → 10.4.0 (2단계 점프)로컬 #3 @shikijs/transformers 4.0.2 → 4.1.0
결론CI 전체 green ( |
1 participant
요약
Dependabot 정기 버전 업그레이드 PR **#51(react-ecosystem)**과 **#53(dev-tools)**를 한 묶음으로 통합. 둘 다 patch/devDependencies뿐이라 런타임 노출이 없어 배포 횟수를 줄이려 묶었다.
변경 (11개 패키지)
react-ecosystem (#51) — patch
dev-tools (#53) — 전부 devDependencies
부수 변경
.gitignore에.gstack/추가 (gstack 산출물 제외, 별도 커밋6f9db02)검증
pnpm build— astro check + build + pagefind 통과pnpm.overrides(devalue·fast-uri·fast-xml-parser) 보존 확인처리되는 Dependabot PR
merge 시 #51·#53은 내용이 main에 반영되어 close 예정.
비고
#50 이후 Dependabot 버전 업그레이드 PR 5건 중 안전군 2건. 나머지 #45(tailwind 4.3)·#52(astro 6.3)·#41(es-toolkit)은 개별 검증 후 순차 처리 예정.