build(deps-dev): bump @biomejs/biome from 2.4.15 to 2.4.16

[dependabot]

Bumps @biomejs/biome from 2.4.15 to 2.4.16.

Release notes

Sourced from @​biomejs/biome's releases.

Biome CLI v2.4.16

2.4.16

Patch Changes

• #10329 ef764d5 Thanks @​Conaclos! - Fixed an issue where diagnostics showed an incorrect location in Astro files.

• #10363 50aa415 Thanks @​dyc3! - Fixed HTML formatting for a case where comments could cause the formatter to split up a closing tag, which would cause the resulting HTML to be syntactically invalid.

  Input:

  <span
    ><!-- 1
  --><span>a</span
    ><!-- 2
  --><span>b</span
    ><!-- 3
  --></span>

  Output:

    <span
  	  ><!-- 1
  - --> <span>a</span<!-- 2
  - --> ><span>b</span><!-- 3
  + --><span>a</span><!-- 2
  + --><span>b</span><!-- 3
    --></span
    >

• #10465 0c718da Thanks @​dfedoryshchev! - Fixed diagnostics emitted by the noUntrustedLicenses rule.

• #10358 05c2617 Thanks @​dyc3! - Fixed #10356: biome rage --linter now displays rules enabled through linter domains in the enabled rules list.

• #10300 950247c Thanks @​dyc3! - Fixed #10265: Svelte function bindings such as bind:value={get, set} are now parsed more precisely, so noCommaOperator won't emit false positives for that syntax anymore.

• #9786 e71f584 Thanks @​MeGaNeKoS! - Fixed #8480: useDestructuring now provides variableDeclarator and assignmentExpression options to control which contexts enforce destructuring, matching ESLint's prefer-destructuring configuration. Both default to {array: true, object: true}. The diagnostic for object destructuring in assignment expressions now instructs users to wrap the assignment in parentheses.

• #10425 1948b72 Thanks @​sjh9714! - Fixed #10244: The useOptionalChain rule now detects negated guard inequality chains like !foo || foo.bar !== "x".

• #10442 001f94f Thanks @​ematipico! - Fixed #10411: noMisusedPromises no longer causes a stack overflow when a nested function returns an object with shorthand properties that shadow destructured variables from an outer scope.

• #10318 9b1577f Thanks @​dyc3! - Added support for formatter.trailingCommas in overrides. This option was previously available in the top-level formatter configuration but missing from formatter overrides.

• #10319 2e37709 Thanks @​dyc3! - Fixed Vue and Svelte formatting for standalone interpolations in inline elements. Biome now preserves existing newlines in cases like:

... (truncated)

Changelog

Sourced from @​biomejs/biome's changelog.

2.4.16

Patch Changes

• #10329 ef764d5 Thanks @​Conaclos! - Fixed an issue where diagnostics showed an incorrect location in Astro files.

• #10363 50aa415 Thanks @​dyc3! - Fixed HTML formatting for a case where comments could cause the formatter to split up a closing tag, which would cause the resulting HTML to be syntactically invalid.

  Input:

  <span
    ><!-- 1
  --><span>a</span
    ><!-- 2
  --><span>b</span
    ><!-- 3
  --></span>

  Output:

    <span
  	  ><!-- 1
  - --> <span>a</span<!-- 2
  - --> ><span>b</span><!-- 3
  + --><span>a</span><!-- 2
  + --><span>b</span><!-- 3
    --></span
    >

• #10465 0c718da Thanks @​dfedoryshchev! - Fixed diagnostics emitted by the noUntrustedLicenses rule.

• #10358 05c2617 Thanks @​dyc3! - Fixed #10356: biome rage --linter now displays rules enabled through linter domains in the enabled rules list.

• #10300 950247c Thanks @​dyc3! - Fixed #10265: Svelte function bindings such as bind:value={get, set} are now parsed more precisely, so noCommaOperator won't emit false positives for that syntax anymore.

• #9786 e71f584 Thanks @​MeGaNeKoS! - Fixed #8480: useDestructuring now provides variableDeclarator and assignmentExpression options to control which contexts enforce destructuring, matching ESLint's prefer-destructuring configuration. Both default to {array: true, object: true}. The diagnostic for object destructuring in assignment expressions now instructs users to wrap the assignment in parentheses.

• #10425 1948b72 Thanks @​sjh9714! - Fixed #10244: The useOptionalChain rule now detects negated guard inequality chains like !foo || foo.bar !== "x".

• #10442 001f94f Thanks @​ematipico! - Fixed #10411: noMisusedPromises no longer causes a stack overflow when a nested function returns an object with shorthand properties that shadow destructured variables from an outer scope.

• #10318 9b1577f Thanks @​dyc3! - Added support for formatter.trailingCommas in overrides. This option was previously available in the top-level formatter configuration but missing from formatter overrides.

• #10319 2e37709 Thanks @​dyc3! - Fixed Vue and Svelte formatting for standalone interpolations in inline elements. Biome now preserves existing newlines in cases like:

... (truncated)

Commits

• 5f4ea56 ci: release (#10326)
• de2a33c fix(core): regression in emitted types (#10478)
• d835303 docs: remove redundant default phrase in useConsistentObjectDefinitions rul...
• 4f1aaf2 fix: incorrect build when using build or test (#10426)
• dc73b6b refactor: make plugins opt-in via feature gate (#10418)
• e71f584 feat(useDestructuring): add options for assignment/declaration and improve di...
• 9b1577f fix(config): support trailingCommas in overrides (#10318)
• See full diff in compare view

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.

---

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

• @dependabot rebase will rebase this PR
• @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
• @dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
• @dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)

[github-actions]

Claude finished @dependabot[bot]'s task in 31s —— View job

---

Biome v2.4.16 アップデートレビュー

レビュータスク

• 変更ファイルの内容確認
• バージョン更新の妥当性評価
• リリースノート分析
• 互換性とリスク評価
• レビュー実施

---

📋 変更内容の概要

このPRはBiome（フォーマッター/リンター）をv2.4.15からv2.4.16へ更新するパッチアップデートです。以下の3ファイルが変更されています：

1. biome.json: スキーマURLを2.4.15 → 2.4.16へ更新
2. package.json: バージョン指定を^2.4.15 → ^2.4.16へ更新
3. package-lock.json: ロックファイルを更新

---

✅ レビュー結果

全体評価: APPROVED ✓

このアップデートは問題がなく、マージ可能です。以下の理由によります：

1. バージョンアップデートの適切性

• パッチレベルの更新（2.4.15 → 2.4.16）であり、低リスク
• セマンティックバージョニングに準拠：破壊的変更なし
• スキーマURLが正しく2.4.16に更新されている

2. 設定変更の妥当性

• biome.jsonのスキーマURL更新は必須変更（行2）
• スキーマバージョン管理がメンテナンスやIDEサポートの最適化に貢献
• その他の設定は変更なし：互換性が保証される

3. セマンティックバージョニング指定の確認

• package.jsonの"^2.4.16"は適切（パッチ更新のみ許可）
• 今後のパッチアップデートで自動更新可能

4. リリースノート分析（バージョン2.4.16）

修正内容：

• ✓ Astroファイルの診断位置のバグ修正
• ✓ HTMLコメント処理のフォーマッティングバグ修正（閉じタグの不正分割を解決）
• ✓ SVelte関数バインディングのパース精度向上（誤検知削減）
• ✓ noMisusedPromisesの無限ループバグ修正
• ✓ その他複数の診断表示改善

影響範囲: Vue/Svelte/HTML形式のファイルのフォーマッティングと診断精度の向上 → プロジェクトに有益

5. セキュリティ

• セキュリティ脆弱性の報告なし
• 信頼できるUpstreamからのパッチリリース
• Dependabotの互換性スコア：良好

6. テストカバレッジ

• Biomeはツール依存性（開発用）のため、テストコード変更なし
• 既存のBiome設定（lint、check、format）で検証可能

  "lint:ts": "biome lint contents/ts",
  "check:ts": "biome check contents/ts",
  "format:ts": "biome check --write --unsafe contents/ts"

---

🎯 推奨事項

1. このPRはマージ可能 - 破壊的変更がなく、低リスク
2. オプション: マージ後にローカルで以下を実行し、動作確認を推奨：

   npm install
   npm run lint:ts
   npm run check:ts

---

[github-actions]

Claude finished @falgon's task in 49s —— View job

---

Biome 2.4.15 → 2.4.16 アップデートレビュー

実行中のタスク

• 変更ファイルの確認
• アップデート内容の分析
• セキュリティとパフォーマンスの検証
• レビュー結果の投稿

---

レビュー結果

✅ 全体的な評価

このPRは安全で、問題のないパッチアップデートです。承認に適しています。

📋 変更内容の詳細

このPRは Biome v2.4.15 から v2.4.16 へのパッチ版アップデートです。以下の3ファイルが変更されています：

1. biome.json

• スキーマURL：2.4.15 → 2.4.16 に更新
• 設定内容に変更なし
• ✅ スキーマバージョンは実装されているバージョンと一致

2. package.json

• @biomejs/biome: ^2.4.15 → ^2.4.16 に更新
• ✅ キャレット記号（^）により、マイナー以下の更新を許可（適切）

3. package-lock.json

• すべてのプラットフォーム対応バイナリが v2.4.16 に更新
  • darwin-arm64, darwin-x64, linux-arm64, linux-arm64-musl
  • linux-x64, linux-x64-musl, win32-arm64, win32-x64
• すべてのハッシュが正しく更新されている
• ✅ 整合性に問題なし

🔒 セキュリティ関連

• ✅ セキュリティ脆弱性なし：v2.4.16 のリリースノートにセキュリティアラートなし
• ✅ 破壊的変更なし：パッチリリースのため、APIの互換性が保証される
• ✅ 依存チェーン：すべての推移的依存関係も一貫性がある

🐛 バグ修正と改善内容

v2.4.16 に含まれる修正：

1. Astroファイルの診断位置修正 - 診断メッセージがより正確になる
2. HTMLフォーマッティング改善 - コメント処理時のタグ分割エラーを修正
3. Svelte関数バインディング改善 - noCommaOperator ルールの誤検知を削除
4. Vue/Svelte フォーマッティング改善 - インラインエレメントの改行処理
5. useDestructuring ルール拡張 - variableDeclarator と assignmentExpression のオプション追加
6. useOptionalChain ルール改善 - 否定ガード不等式チェーンの検出
7. noMisusedPromises ルール修正 - ネストされた関数のスタックオーバーフロー修正
8. formatter.trailingCommas - オーバーライド設定でのサポート追加
9. ライセンス診断修正 - noUntrustedLicenses ルールの診断精度向上

これらはすべて既存の動作を改善するもので、互換性を損なわない修正です。

✅ テスト検証

このプロジェクトで biome が使用されている箇所：

• lint:ts スクリプト：biome lint contents/ts
• check:ts スクリプト：biome check contents/ts
• format:ts スクリプト：biome check --write --unsafe contents/ts

パッチリリースのため、これらのスクリプトは引き続き正常に動作することが期待されます。

🎯 推奨事項

• ✅ このPRは マージ可能です
• 従来通りの CI テストパイプラインが通過することを確認してください
• 本番環境へのデプロイ前に、既存の TypeScript/JavaScript コードで biome check が成功することを確認してください

📝 まとめ

このアップデートは：

• 🟢 安全：パッチリリース、破壊的変更なし
• 🟢 クリーン：コード変更なし、依存関係の更新のみ
• 🟢 有益：複数のバグ修正とルール改善を含む
• 🟢 整合性あり：すべてのファイルが正しく更新されている

問題点や修正提案はありません。

---

[github-actions]

Coverage Report

Status	Category	Percentage	Covered / Total
🔵	Lines	28.6%	593 / 2073
🔵	Statements	28.6%	611 / 2136
🔵	Functions	30.81%	114 / 370
🔵	Branches	20.19%	208 / 1030

File Coverage

No changed files found.

Generated in workflow #960 for commit 3c52043 by the Vitest Coverage Report Action

[github-actions]

Haskell Test Coverage Report

Generating combined coverage report.
Summary combined coverage report:
 78% expressions used (1005/1287)
 55% boolean coverage (5/9)
      50% guards (3/6), 3 always True
      66% 'if' conditions (2/3), 1 always True
     100% qualifiers (0/0)
 77% alternatives used (34/44)
 67% local declarations used (38/56)
 50% top-level declarations used (126/251)
The combined coverage report is available at
/Users/runner/work/roki-web/roki-web/.stack-work/install/aarch64-osx/c8bd8cc889b4268cdf5e7d0b073c5450e5447f77efaf84c8174147ae1a288879/9.6.6/hpc/combined/custom/hpc_index.html.

_{Generated by stack hpc report}

[kiirotori]

Biome 2.4.15 → 2.4.16 へのマイナーバージョンアップ。すべてのテストが通過し、マージ条件を満たしている。

Dependabot による dependency update で、バージョン番号の更新のみの変更。develop ブランチ向け、automerge ラベル付き。mergeable 状態。build、lint-and-test、CodeQL、License Compliance、security/snyk がすべて pass。マイナーバージョンアップで破壊的変更の可能性が低く、テストカバレッジも十分なため、人手レビューなしで approve 可能。