chore(deps): update all dependencies

[renovate]

This PR contains the following updates:

Package	Change	Age	Confidence
@types/node (source)	^25.9.0 → ^25.9.1
@types/react (source)	^19.2.14 → ^19.2.15

cc @skulidropek

---

Configuration

📅 Schedule: (UTC)

• Branch creation
  • At any time (no schedule defined)
• Automerge
  • At any time (no schedule defined)

🚦 Automerge: Disabled by config. Please merge this manually once you are satisfied.

♻ Rebasing: Whenever PR becomes conflicted, or you tick the rebase/retry checkbox.

👻 Immortal: This PR will be recreated if closed unmerged. Get config help if that's undesired.

---

• If you want to rebase/retry this PR, check this box

---

This PR was generated by Mend Renovate. View the repository job log.

[coderabbitai]

No actionable comments were generated in the recent review. 🎉

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro Plus

Run ID: a194b8d8-be17-4b31-82af-d4029dc79864

📥 Commits

Reviewing files that changed from the base of the PR and between 98e36a1 and ea1d601.

⛔ Files ignored due to path filters (1)

• bun.lock is excluded by !**/*.lock

📒 Files selected for processing (4)

• packages/api/package.json
• packages/app/package.json
• packages/docker-git-session-sync/package.json
• packages/lib/package.json

📜 Recent review details

⏰ Context from checks skipped due to timeout of 900000ms. You can increase the timeout in your CodeRabbit configuration to a maximum of 15 minutes (900000ms). (9)

• GitHub Check: E2E (Browser command)
• GitHub Check: E2E (Login context)
• GitHub Check: E2E (Clone cache)
• GitHub Check: Lint
• GitHub Check: E2E (OpenCode)
• GitHub Check: E2E (Clone auto-open SSH)
• GitHub Check: E2E (Runtime volumes + SSH)
• GitHub Check: Test
• GitHub Check: Final build (windows-latest)

🧰 Additional context used

📓 Path-based instructions (3)

**/*.{js,ts,jsx,tsx,py,java,go,rb,php,sh,bash,yml,yaml,json,env*,toml,cfg,config,dockerfile,dockerignore}

📄 CodeRabbit inference engine (Custom checks)

Fail if changed files expose credentials, tokens, private-keys, or PII in source, generated config, logs, or CI output

Files:

• packages/docker-git-session-sync/package.json
• packages/app/package.json
• packages/api/package.json
• packages/lib/package.json

**/{package*.json,requirements*.txt,setup.py,setup.cfg,Pipfile,Pipfile.lock,pyproject.toml,pom.xml,build.gradle,Gemfile,Gemfile.lock,go.mod,go.sum,composer.json,Cargo.toml,Cargo.lock}

📄 CodeRabbit inference engine (Custom checks)

Fail if dependency or package-manager changes materially increase supply-chain risk without justification

Files:

• packages/docker-git-session-sync/package.json
• packages/app/package.json
• packages/api/package.json
• packages/lib/package.json

**/*

⚙️ CodeRabbit configuration file

**/*: Ты строгий ревьюер SPEC DRIVEN DEVELOPMENT.

Перед выводами изучи README.md, другие *.md файлы, linked issues,
PR description, PR comments/discussion и релевантную кодовую базу.

Сверь изменения с исходным ТЗ/спекой и обсуждением. Флагай любой уход
от спеки, недокументированное изменение поведения, отсутствие тестов
для заявленного поведения и security-риск. Если спека не видна,
попроси автора добавить ее в issue или PR description.

Проверь решение с точки зрения формальной верификации: какие инварианты,
предусловия и постусловия можно доказать математически, а где доказуемость
слабая. Оцени решение с точки зрения теории игр: устойчивы ли стимулы,
нет ли выгодного обхода правил, и какое решение было бы сильнее.

Files:

• packages/docker-git-session-sync/package.json
• packages/app/package.json
• packages/api/package.json
• packages/lib/package.json

🔇 Additional comments (4)

packages/api/package.json (1)

42-42: LGTM!

packages/docker-git-session-sync/package.json (1)

41-41: LGTM!

packages/lib/package.json (1)

64-64: LGTM!

packages/app/package.json (1)

99-100: ⚡ Quick win

Версии @types/node@25.9.1 и @types/react@19.2.15 существуют в npm и не имеют известных уязвимостей.

Оба пакета успешно найдены в реестре npm, GitHub Security Advisories не выявил проблем. Это безопасные патч-обновления пакетов определений типов (devDependencies), не влияющие на runtime.

---

📝 Walkthrough

Summary by CodeRabbit

• Chores
  • Обновлены версии зависимостей для разработки: @types/node до ^25.9.1 в нескольких пакетах и @types/react до ^19.2.15.

Walkthrough

Обновлены версии типов TypeScript devDependencies во всех рабочих пространствах. @types/node повышен с ^25.9.0 до ^25.9.1 в пакетах api, app, docker-git-session-sync и lib. @types/react обновлён с ^19.2.14 до ^19.2.15 в пакете app.

Changes

Обновление зависимостей типов TypeScript

Layer / File(s)	Summary
Обновление версий типов TypeScript packages/api/package.json, packages/app/package.json, packages/docker-git-session-sync/package.json, packages/lib/package.json	@types/node обновлён с ^25.9.0 до ^25.9.1 во всех четырёх пакетах; @types/react обновлён с ^19.2.14 до ^19.2.15 в пакете app.

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

Possibly related issues

• Dependency Dashboard #99: Оба обновления затрагивают одни и те же devDependencies (@types/node и @types/react) в файлах package.json, указанных в Зависимостях.
• Dependency Dashboard dist-deps-prune#2: Оба изменения обновляют версии @types/node в package.json пакетов.

Possibly related PRs

• ProverCoderAI/docker-git#301: Оба PR обновляют только @types/node в тех же файлах package.json, версии близких миноров версий (^25.7.0→^25.8.0 vs ^25.9.0→^25.9.1).

• ProverCoderAI/docker-git#318: Оба PR изменяют одну и ту же devDependency @types/node во всех четырёх пакетах, версии соседних миноров (главная: ^25.9.0 → ^25.9.1, связанная: ^25.8.0 → ^25.9.0, с дополнительными обновлениями пакетов TypeScript ESLint).

Suggested reviewers

• skulidropek

🚥 Pre-merge checks | ✅ 6 | ❌ 1

❌ Failed checks (1 warning)

Check name	Status	Explanation	Resolution
Description check	⚠️ Warning	Описание PR содержит таблицу обновлений зависимостей и конфигурацию Renovate, но не соответствует требуемому шаблону репозитория.	Добавьте обязательные разделы шаблона: Source TZ/Issues, Summary, Requirements Alignment и Verification.

✅ Passed checks (6 passed)

Check name	Status	Explanation
Title check	✅ Passed	Заголовок точно соответствует содержанию PR: обновление зависимостей @types/node и @types/react во всех пакетах.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
Linked Issues check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Out of Scope Changes check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Requirements Alignment	✅ Passed	PR updates @types/node and @types/react patch versions as promised, with changes consistent across all package.json files and verified by CI checks.
Security Regression	✅ Passed	@types package patch updates in devDependencies only. No credentials exposed, Docker/Actions configs secure, no command injection or path traversal vulnerabilities detected.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch renovate/all

---

_{Comment @coderabbitai help to get the list of available commands and usage tips.}