依赖更新审计 - 2026-05-27
自动扫描发现 13 个依赖可以升级。
由 choko (security agent) 通过 multica autopilot 任务 STU-120 自动生成。
标 ⚠️ 的是 major 版本升级,可能含 breaking changes,需评估后升级。
bun
| Package |
Current |
Latest |
Bump |
@ai-sdk/anthropic |
3.0.78 |
3.0.79 |
minor/patch |
@ai-sdk/openai |
3.0.64 |
3.0.65 |
minor/patch |
ai |
6.0.183 |
6.0.191 |
minor/patch |
hono |
4.12.18 |
4.12.23 |
minor/patch |
lucide-react |
0.577.0 |
1.16.0 |
⚠️ major |
vinext |
0.0.21 |
0.0.52 |
minor/patch |
@types/react (dev) |
19.2.14 |
19.2.15 |
minor/patch |
@vitest/coverage-v8 (dev) |
4.1.6 |
4.1.7 |
minor/patch |
shadcn (dev) |
3.8.5 |
4.8.1 |
⚠️ major |
typescript (dev) |
5.9.3 |
6.0.3 |
⚠️ major |
typescript-eslint (dev) |
8.59.3 |
8.60.0 |
minor/patch |
vite (dev) |
7.3.3 |
8.0.14 |
⚠️ major |
vitest (dev) |
4.1.6 |
4.1.7 |
minor/patch |
建议处理方式:
- 优先升级 minor/patch(安全且向后兼容)
- 4 个 major 升级需 review changelog 后再合(可能 breaking)
- 升级后跑测试 + 视觉冒烟验证
- 升级命令参考:
bun update / pnpm update / npm update / uv pip compile
依赖更新审计 - 2026-05-27
自动扫描发现 13 个依赖可以升级。
bun
@ai-sdk/anthropic@ai-sdk/openaiaihonolucide-reactvinext@types/react (dev)@vitest/coverage-v8 (dev)shadcn (dev)typescript (dev)typescript-eslint (dev)vite (dev)vitest (dev)建议处理方式:
bun update/pnpm update/npm update/uv pip compile