No reviewers
Labels
No labels
autopilot:pending-human
source:analyste
source:defenseur
source:human
source:medic
status:approved
status:blocked
status:in-progress
status:needs-clarification
status:needs-fix
status:ready
status:review
status:triage
type:bug
type:feature
type:infra
type:refactor
type:schema
type:security
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference: maximus/Simpl-Resultat#240
Loading…
Reference in a new issue
No description provided.
Delete branch "issue-237-vite-vitest"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Fixes #236
Fixes #237
Bump
vite6.4.2 → 6.4.3 etvitest4.0.18 → 4.1.9 (devDependencies), dans 6.x/4.x — pas de major (vite latest est 8.x, volontairement écarté).Vulnérabilités résolues
server.fs.denybypass sur chemins alternatifs Windows (GHSA-fx2h-pf6j-xcff) + NTLMv2 hash disclosure via UNC (GHSA-v6wh-96g9-6wx3). Dev server, Windows.vitest --ui, jamais en prod/CI.Toutes deux dev-only.
npm audit: 3 → 1 (les 2 éliminées, deduped une seule version de vite partout).Validation
npm ls vite→vite@6.4.3deduped sur tous les chemins (@tailwindcss/vite, @vitejs/plugin-react, vitest, @vitest/mocker) ✓npm ls vitest→ 4.1.9 ✓npm audit:viteetvitestabsents ✓npm test→ 635 tests passent (37 fichiers) — bump vitest 4.0→4.1 sans régression ✓npm run build(tsc + vite 6.4.3) vert ✓Hors scope
@babel/core(low, GHSA-4x5r-pxfx-6jf8, dev-only) reste :npm audit fixajoute 77 paquets sans résoudre la vuln (pinné par un parent). À traiter via override scopé dans un changement dédié — pas de rider sur cette PR sécu.🤖 Generated with Claude Code
Review — APPROVE ✅
Bump
vite6.4.2 → 6.4.3 +vitest4.0.18 → 4.1.9 (devDeps). Diff scoped à la famille vite/vitest.Sécurité — aucun secret ; pas de code applicatif (package.json + lock uniquement).
Correctness —
npm audit:viteetvitestabsents (3 → 1).npm ls vite→ 6.4.3 deduped sur tous les chemins. Aucun major : les lignes^6.0.0 || ^7.0.0 || ^8.0.0du lock sont des ranges peer (compat déclarée), la version installée résolue est 6.4.3. Les sous-deps qui bougent (tinypool & co.) sont tirées transitivement par vitest 4.1.9 — couvertes par les tests/build verts.Quality — idiomatique, aucun paquet ajouté ("changed 12", pas "added").
Data — aucune migration SQL.
Validation —
npm test: 635 tests passent (37 fichiers), le bump vitest 4.0→4.1 ne régresse pas.npm run build(tsc + vite 6.4.3) vert.Reste
@babel/core(low, dev-only) volontairement hors scope :npm audit fixajoute 77 paquets sans résoudre (pinné par un parent) → override scopé dans un changement dédié.