build(deps-dev): bump the vitest group with 3 updates

[dependabot]

Bumps the vitest group with 3 updates: @vitest/coverage-v8, @vitest/ui and vitest.

Updates @vitest/coverage-v8 from 4.1.7 to 4.1.8

Release notes

Sourced from @​vitest/coverage-v8's releases.

v4.1.8

   🐞 Bug Fixes

• browser:
  • Disable client cdp API when allowWrite/allowExec: false [backport to v4]  -  by @​hi-ogawa and Codex in vitest-dev/vitest#10450 (e4067)
  • Remove orphaned Playwright route when same module is mocked via multiple ids [backport to v4]  -  by @​toxik and @​Zelys-DFKH in vitest-dev/vitest#10474 (675b4)

    View changes on GitHub

Commits

• e61f2dd chore: release v4.1.8
• e4067b3 fix(browser): disable client cdp API when allowWrite/allowExec: false [ba...
• See full diff in compare view

Updates @vitest/ui from 4.1.7 to 4.1.8

Release notes

Sourced from @​vitest/ui's releases.

v4.1.8

   🐞 Bug Fixes

• browser:
  • Disable client cdp API when allowWrite/allowExec: false [backport to v4]  -  by @​hi-ogawa and Codex in vitest-dev/vitest#10450 (e4067)
  • Remove orphaned Playwright route when same module is mocked via multiple ids [backport to v4]  -  by @​toxik and @​Zelys-DFKH in vitest-dev/vitest#10474 (675b4)

    View changes on GitHub

Commits

• e61f2dd chore: release v4.1.8
• See full diff in compare view

Updates vitest from 4.1.7 to 4.1.8

Release notes

Sourced from vitest's releases.

v4.1.8

   🐞 Bug Fixes

• browser:
  • Disable client cdp API when allowWrite/allowExec: false [backport to v4]  -  by @​hi-ogawa and Codex in vitest-dev/vitest#10450 (e4067)
  • Remove orphaned Playwright route when same module is mocked via multiple ids [backport to v4]  -  by @​toxik and @​Zelys-DFKH in vitest-dev/vitest#10474 (675b4)

    View changes on GitHub

Commits

• e61f2dd chore: release v4.1.8
• e4067b3 fix(browser): disable client cdp API when allowWrite/allowExec: false [ba...
• See full diff in compare view

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.

---

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

• @dependabot rebase will rebase this PR
• @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
• @dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
• @dependabot ignore <dependency name> major version will close this group update PR and stop Dependabot creating any more for the specific dependency's major version (unless you unignore this specific dependency's major version or upgrade to it yourself)
• @dependabot ignore <dependency name> minor version will close this group update PR and stop Dependabot creating any more for the specific dependency's minor version (unless you unignore this specific dependency's minor version or upgrade to it yourself)
• @dependabot ignore <dependency name> will close this group update PR and stop Dependabot creating any more for the specific dependency (unless you unignore this specific dependency or upgrade to it yourself)
• @dependabot unignore <dependency name> will remove all of the ignore conditions of the specified dependency
• @dependabot unignore <dependency name> <ignore condition> will remove the ignore condition of the specified dependency and ignore conditions

[github-actions]

Claude finished @dependabot[bot]'s task in 1m 7s —— View job

---

レビュー分析中

• リポジトリガイドラインの確認
• 変更ファイルの検証
• 依存関係の確認
• レビュー結果の作成

---

📋 レビュー概要

このプルリクエストはDependabotによる自動アップデート処理で、vitest関連の3つのパッケージを4.1.7から4.1.8へ更新するパッチアップデートです。

変更内容:

• @vitest/coverage-v8: 4.1.7 → 4.1.8
• @vitest/ui: 4.1.7 → 4.1.8（ロックファイル上）
• vitest: 4.1.7 → 4.1.8（ロックファイル上）

---

✅ 評価: マージ可能

強み

1. パッチバージョン更新: 4.1.x内での更新のため、互換性リスクが低い
2. セキュリティ: リリースノートに既知の脆弱性や重大な問題の報告なし
3. ロックファイル管理: パッケージロックが正常に生成・更新されている
4. 依存関係の一貫性: すべての関連パッケージが同期して4.1.8に更新されている

リリース内容（4.1.8）

マイナーバグ修正2件：

• ブラウザ機能: allowWrite/allowExec: false時のクライアントCDP APIの無効化
• モック処理: 同一モジュールが複数IDでモックされた場合の孤立したPlaywright経路の削除

---

🔍 詳細検証

1. パッケージバージョン管理

package.json:
- @vitest/coverage-v8: ^4.1.7 → ^4.1.8 ✓
- @vitest/ui: ^4.1.0（制約範囲内で4.1.8に解決）✓
- vitest: ^4.1.0（制約範囲内で4.1.8に解決）✓

制約は適切です。^4.1.xパターンであるため、マイナーバージョン内の更新に対応します。

2. ブレーキングチェンジの確認

リリースノートには以下のような情報なし：

• ❌ 新しい必須設定
• ❌ APIの削除・変更
• ❌ 新しい依存関係

3. テストカバレッジ

• Dependabotの自動アップデートのため、テストコード変更は不要です
• 既存のテストスイート（npm test, npm run test:coverage等）により、互換性は自動検証されます

4. セキュリティ評価

• 脆弱性スキャン: パッチ更新内容にセキュリティ問題なし
• 依存グラフ: 推移依存も含めて正常に解決されている

---

📝 結論

このプルリクエストは以下の理由からマージに適しています：

1. ✅ パッチレベルの定期メンテナンスアップデート
2. ✅ ブレーキングチェンジなし
3. ✅ バグ修正のみのリリース
4. ✅ 依存関係グラフが正常
5. ✅ セキュリティリスクなし

特に指摘すべき問題や懸念事項はありません。CI/CDパイプラインで既存テストが成功することを確認後、安全にマージできます。

---

[github-actions]

Coverage Report

Status	Category	Percentage	Covered / Total
🔵	Lines	28.6%	593 / 2073
🔵	Statements	28.6%	611 / 2136
🔵	Functions	30.81%	114 / 370
🔵	Branches	20.19%	208 / 1030

File Coverage

No changed files found.

Generated in workflow #962 for commit 5837ce8 by the Vitest Coverage Report Action

[github-actions]

Haskell Test Coverage Report

Generating combined coverage report.
Summary combined coverage report:
 78% expressions used (1005/1287)
 55% boolean coverage (5/9)
      50% guards (3/6), 3 always True
      66% 'if' conditions (2/3), 1 always True
     100% qualifiers (0/0)
 77% alternatives used (34/44)
 67% local declarations used (38/56)
 50% top-level declarations used (126/251)
The combined coverage report is available at
/Users/runner/work/roki-web/roki-web/.stack-work/install/aarch64-osx/c8bd8cc889b4268cdf5e7d0b073c5450e5447f77efaf84c8174147ae1a288879/9.6.6/hpc/combined/custom/hpc_index.html.

_{Generated by stack hpc report}

[kiirotori]

Dependabot による vitest グループ 4.1.7 → 4.1.8 のマイナーバージョン更新。develop 向け、mergeable、すべての重要なチェック pass、automerge ラベル付き。

条件をすべて満たします。PR は Dependabot による vitest グループ（@vitest/coverage-v8、@vitest/ui、vitest）の 4.1.7 → 4.1.8 へのマイナーバージョン更新で、差分は package.json と package-lock.json のみです。PR は develop ブランチ向け、mergeable 状態、automerge ラベル付きです。Analyze、build、lint-and-test、CodeQL、License Compliance、security/snyk などすべての重要なステータスチェックが pass しており、failing や pending はありません。更新内容は browser 関連のバグフィックス（cdp API の制御、Playwright route の処理改善）で、本プロジェクトに悪影響をもたらすリスクは低いため、人手レビューなしで approve して問題ありません。