chore(deps): update all dependencies

[renovate]

This PR contains the following updates:

Package	Change	Age	Confidence
@eslint-community/eslint-plugin-eslint-comments	^4.7.1 → ^4.7.2
@typescript-eslint/eslint-plugin (source)	^8.59.4 → ^8.60.0
@typescript-eslint/parser (source)	^8.59.4 → ^8.60.0
@vitest/eslint-plugin	^1.6.17 → ^1.6.18
jscpd	^4.2.3 → ^4.2.4
typescript-eslint (source)	^8.59.4 → ^8.60.0

cc @skulidropek

---

Release Notes

eslint-community/eslint-plugin-eslint-comments (@​eslint-community/eslint-plugin-eslint-comments)

v4.7.2

Compare Source

Bug Fixes

• deps: pin modern-monaco version to 0.4.0 (#​320) (62a2c3a)
• docs: use modern-monaco instead of monaco-editor (#​311) (42919d0)

typescript-eslint/typescript-eslint (@​typescript-eslint/eslint-plugin)

v8.60.0

Compare Source

This was a version bump only for eslint-plugin to align it with other projects, there were no code changes.

See GitHub Releases for more information.

You can read about our versioning strategy and releases on our website.

typescript-eslint/typescript-eslint (@​typescript-eslint/parser)

v8.60.0

Compare Source

This was a version bump only for parser to align it with other projects, there were no code changes.

See GitHub Releases for more information.

You can read about our versioning strategy and releases on our website.

vitest-dev/eslint-plugin-vitest (@​vitest/eslint-plugin)

v1.6.18

Compare Source

   🐞 Bug Fixes

• Correct requiresTypeChecking metadata for four rules  -  by @​inglec-arista in #​905 (e06a3)

    View changes on GitHub

kucherenko/jscpd (jscpd)

v4.2.4

Compare Source

typescript-eslint/typescript-eslint (typescript-eslint)

v8.60.0

Compare Source

This was a version bump only for typescript-eslint to align it with other projects, there were no code changes.

See GitHub Releases for more information.

You can read about our versioning strategy and releases on our website.

---

Configuration

📅 Schedule: (UTC)

• Branch creation
  • At any time (no schedule defined)
• Automerge
  • At any time (no schedule defined)

🚦 Automerge: Disabled by config. Please merge this manually once you are satisfied.

♻ Rebasing: Whenever PR becomes conflicted, or you tick the rebase/retry checkbox.

👻 Immortal: This PR will be recreated if closed unmerged. Get config help if that's undesired.

---

• If you want to rebase/retry this PR, check this box

---

This PR was generated by Mend Renovate. View the repository job log.

[coderabbitai]

No actionable comments were generated in the recent review. 🎉

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro Plus

Run ID: b55aa3cb-8ef6-439d-b59e-ecd1f21174cc

📥 Commits

Reviewing files that changed from the base of the PR and between 449d026 and 0191c42.

⛔ Files ignored due to path filters (1)

• bun.lock is excluded by !**/*.lock

📒 Files selected for processing (3)

• packages/api/package.json
• packages/app/package.json
• packages/lib/package.json

📜 Recent review details

⏰ Context from checks skipped due to timeout of 900000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (9)

• GitHub Check: E2E (Login context)
• GitHub Check: E2E (Browser command)
• GitHub Check: E2E (Runtime volumes + SSH)
• GitHub Check: E2E (Clone cache)
• GitHub Check: E2E (Clone auto-open SSH)
• GitHub Check: Lint
• GitHub Check: Test
• GitHub Check: E2E (OpenCode)
• GitHub Check: Final build (windows-latest)

🧰 Additional context used

📓 Path-based instructions (3)

**/*.{js,ts,jsx,tsx,py,java,go,rb,php,sh,bash,yml,yaml,json,env*,toml,cfg,config,dockerfile,dockerignore}

📄 CodeRabbit inference engine (Custom checks)

Fail if changed files expose credentials, tokens, private-keys, or PII in source, generated config, logs, or CI output

Files:

• packages/api/package.json
• packages/lib/package.json
• packages/app/package.json

**/{package*.json,requirements*.txt,setup.py,setup.cfg,Pipfile,Pipfile.lock,pyproject.toml,pom.xml,build.gradle,Gemfile,Gemfile.lock,go.mod,go.sum,composer.json,Cargo.toml,Cargo.lock}

📄 CodeRabbit inference engine (Custom checks)

Fail if dependency or package-manager changes materially increase supply-chain risk without justification

Files:

• packages/api/package.json
• packages/lib/package.json
• packages/app/package.json

**/*

⚙️ CodeRabbit configuration file

**/*: Ты строгий ревьюер SPEC DRIVEN DEVELOPMENT.

Перед выводами изучи README.md, другие *.md файлы, linked issues,
PR description, PR comments/discussion и релевантную кодовую базу.

Сверь изменения с исходным ТЗ/спекой и обсуждением. Флагай любой уход
от спеки, недокументированное изменение поведения, отсутствие тестов
для заявленного поведения и security-риск. Если спека не видна,
попроси автора добавить ее в issue или PR description.

Проверь решение с точки зрения формальной верификации: какие инварианты,
предусловия и постусловия можно доказать математически, а где доказуемость
слабая. Оцени решение с точки зрения теории игр: устойчивы ли стимулы,
нет ли выгодного обхода правил, и какое решение было бы сильнее.

Files:

• packages/api/package.json
• packages/lib/package.json
• packages/app/package.json

🔇 Additional comments (1)

packages/app/package.json (1)

95-95: Проверьте согласованность обновлений с packages/lib и отсутствие уязвимостей.

Данный пакет содержит те же обновления зависимостей, что и packages/lib/package.json:

• @eslint-community/eslint-plugin-eslint-comments@4.7.2
• @typescript-eslint/eslint-plugin@8.60.0 и @typescript-eslint/parser@8.60.0
• typescript-eslint@8.60.0
• @vitest/eslint-plugin@1.6.18
• jscpd@4.2.4

Используйте тот же скрипт проверки, что был предложен для packages/lib/package.json, чтобы убедиться в существовании версий и отсутствии security advisories.

После проверки выполните верификационные шаги из README для данного пакета: bun run typecheck и bun run lint:effect.

Also applies to: 105-106, 109-109, 121-121, 123-123

---

📝 Walkthrough

Summary by CodeRabbit

• Chores
  • Обновлены dev‑зависимости линтинга/анализаторов (@typescript-eslint, @typescript-eslint/parser, @vitest/eslint-plugin и т.п.) в пакетах app, lib и api до новых патч‑минорных версий.
  • Обновлён инструмент проверки дублирования кода (jscpd) в пакетах app и lib.

Walkthrough

Обновлены devDependencies: в packages/api и packages/lib подняты @typescript-eslint/* до ^8.60.0; в packages/app и packages/lib обновлены @vitest/eslint-plugin → ^1.6.18, jscpd → ^4.2.4 и @eslint-community/eslint-plugin-eslint-comments → ^4.7.2. Других изменений конфигурации или публичного API нет.

Changes

Обновление devDependencies

Layer / File(s)	Summary
Bump @typescript-eslint во всех пакетах packages/api/package.json, packages/lib/package.json, packages/app/package.json	Повышены версии @typescript-eslint/eslint-plugin, @typescript-eslint/parser и typescript-eslint до ^8.60.0.
Bump @vitest/eslint-plugin, jscpd и eslint-comments в app/lib packages/app/package.json, packages/lib/package.json	В devDependencies @vitest/eslint-plugin обновлён до ^1.6.18, jscpd — до ^4.2.4, @eslint-community/eslint-plugin-eslint-comments — до ^4.7.2.

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

Possibly related issues

• Dependency Dashboard eslint-plugin-suggest-members#2 — Пересекается по обновлениям тех же devDependencies (@typescript-eslint/*, @vitest/eslint-plugin, jscpd, @eslint-community/eslint-plugin-eslint-comments).
• Dependency Dashboard effect-template#10 — Содержит схожие обновления devDependencies в packages/app.
• Dependency Dashboard #99 — Оба изменяют те же devDependencies в пакетах workspace.

Possibly related PRs

• ProverCoderAI/docker-git#303 — Пересечение по jscpd в packages/app/package.json.
• ProverCoderAI/docker-git#296 — Сходные правки devDependencies в нескольких package.json.
• ProverCoderAI/docker-git#307 — Ранее поднимал jscpd в packages/app и packages/lib.

Suggested reviewers

• skulidropek

🚥 Pre-merge checks | ✅ 6 | ❌ 1

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Description check	⚠️ Warning	Описание не соответствует требуемому шаблону репозитория и отсутствуют обязательные секции (Source TZ/Issues, Requirements Alignment, Verification).	Добавьте описание в соответствии с шаблоном: укажите связанные задачи/issues, требования выравнивания и процедуры проверки.

✅ Passed checks (6 passed)

Check name	Status	Explanation
Title check	✅ Passed	Заголовок соответствует основному изменению в PR - обновление зависимостей в нескольких package.json файлах.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
Linked Issues check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Out of Scope Changes check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Requirements Alignment	✅ Passed	PR обновляет dev-зависимости согласно PR objectives без нарушения спецификаций. Изменяются только версии в package.json, публичный API не затронут.
Security Regression	✅ Passed	Обновления затрагивают только dev-зависимости без известных уязвимостей. Нет изменений в runtime-зависимостях, Docker/CI конфигах, или credential exposure.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch renovate/all

---

_{Comment @coderabbitai help to get the list of available commands and usage tips.}