build(deps-dev): bump vite from 8.0.14 to 8.0.16

[dependabot]

Bumps vite from 8.0.14 to 8.0.16.

Release notes

Sourced from vite's releases.

v8.0.16

Please refer to CHANGELOG.md for details.

v8.0.15

Please refer to CHANGELOG.md for details.

Changelog

Sourced from vite's changelog.

8.0.16 (2026-06-01)

Bug Fixes

• deps: reject UNC paths for launch-editor-middleware (#22571) (50b9512)
• reject windows alternate paths (#22572) (dc245c7)

8.0.15 (2026-06-01)

Features

• send 408 on request timeout (#22476) (c85c9ee)
• update rolldown to 1.0.3 (#22538) (646dbed)

Bug Fixes

• capitalize error messages and remove spurious space in parse error (#22488) (85a0eff)
• deps: update all non-major dependencies (#22511) (2686d7d)
• dev: fix html-proxy cache key mismatch for /@fs/ HTML paths (#21762) (47c4213)
• glob: error on relative glob in virtual module when no files match (#22497) (5c8e98f)
• optimizer: close the rolldown bundle when write() rejects (#22528) (e3cfb9d)
• resolve: provide onWarn for viteResolvePlugin in JS plugin containers (#22509) (40985f1)

Miscellaneous Chores

• deps: update rolldown-related dependencies (#22566) (3052a67)

Code Refactoring

• correct logic in collectAllModules function (#22562) (6978a9c)

Commits

• f94df87 release: v8.0.16
• dc245c7 fix: reject windows alternate paths (#22572)
• 50b9512 fix(deps): reject UNC paths for launch-editor-middleware (#22571)
• 8d1b019 release: v8.0.15
• 2686d7d fix(deps): update all non-major dependencies (#22511)
• 3052a67 chore(deps): update rolldown-related dependencies (#22566)
• e3cfb9d fix(optimizer): close the rolldown bundle when write() rejects (#22528)
• 6978a9c refactor: correct logic in collectAllModules function (#22562)
• 646dbed feat: update rolldown to 1.0.3 (#22538)
• 85a0eff fix: capitalize error messages and remove spurious space in parse error (#22488)
• Additional commits viewable in compare view

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.

---

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

• @dependabot rebase will rebase this PR
• @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
• @dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
• @dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)

[github-actions]

Claude finished @dependabot[bot]'s task in 40s —— View job

---

Vite 8.0.14 → 8.0.16 アップデートレビュー

レビュータスク

• 変更内容の確認（package.json と package-lock.json）
• リリースノート確認
• 互換性確認
• セキュリティ確認
• 最終レビュー完了

📋 変更概要

このPRは Dependabot による自動アップデートで、vite を 8.0.14 → 8.0.16 にバンプしています。

変更内容:

• package.json: vite ^8.0.14 → ^8.0.16
• package-lock.json: 対応する依存関係の更新（rolldown 1.0.2 → 1.0.3 など）

✅ 確認結果

1. バージョン更新の内容

v8.0.16 (2026-06-01):

• セキュリティ関連の修正
  • UNC パスの処理改善 (launch-editor-middleware)
  • Windows 代替パスの拒否処理

v8.0.15 (2026-06-01):

• リクエストタイムアウト時に 408 を返すよう改善
• Rolldown を 1.0.3 に更新
• 複数のバグ修正（HTML キャッシュ、Glob エラー処理、オプティマイザー など）

2. コード品質とベストプラクティス

このPRは依存関係の更新のみで、プロジェクトコードに変更がありません。lockfile が正しく生成されており、パッケージ解決に問題はありません。

3. 互換性

• マイナーバージョン更新のみで、破壊的変更なし
• 既存の API は変わらず互換性あり
• Rolldown 更新も同じく互換性の範囲内

4. セキュリティ

• ✅ 推奨: Windows パス処理のセキュリティ改善が含まれている
• UNC パス / Windows 代替パスの拒否により、パストラバーサル攻撃のリスク軽減
• 新バージョンはより安全な状態

5. パフォーマンス

• Rolldown の更新により、バンドル処理の改善が期待される
• collectAllModules 関数のロジック修正で安定性向上

6. テストカバレッジ

• lockfile の整合性確認済み
• 本番環境でのビルド・実行テストが推奨（通常の CI/CD パイプラインで対応）

🎯 レビュー結論

このアップデートは以下の点で 安全でマージ可能 です：

✅ マイナーバージョン更新のみで破壊的変更がない
✅ セキュリティ関連の修正が含まれている
✅ 依存関係の解決に問題がない
✅ lockfile が正しく生成されている
✅ 互換性上の問題なし

推奨アクション: マージして本番環境でのテストを実施してください。

---

[github-actions]

Coverage Report

Status	Category	Percentage	Covered / Total
🔵	Lines	28.6%	593 / 2073
🔵	Statements	28.6%	611 / 2136
🔵	Functions	30.81%	114 / 370
🔵	Branches	20.19%	208 / 1030

File Coverage

No changed files found.

Generated in workflow #963 for commit 2f1ca5e by the Vitest Coverage Report Action

[github-actions]

Haskell Test Coverage Report

Generating combined coverage report.
Summary combined coverage report:
 78% expressions used (1005/1287)
 55% boolean coverage (5/9)
      50% guards (3/6), 3 always True
      66% 'if' conditions (2/3), 1 always True
     100% qualifiers (0/0)
 77% alternatives used (34/44)
 67% local declarations used (38/56)
 50% top-level declarations used (126/251)
The combined coverage report is available at
/Users/runner/work/roki-web/roki-web/.stack-work/install/aarch64-osx/c8bd8cc889b4268cdf5e7d0b073c5450e5447f77efaf84c8174147ae1a288879/9.6.6/hpc/combined/custom/hpc_index.html.

_{Generated by stack hpc report}

[kiirotori]

Vite 8.0.14 → 8.0.16 へのマイナーバージョンアップデート。すべてのコード品質チェック（build、lint-and-test、CodeQL、security/snyk など）が合格し、マージ可能な状態。

Dependabot PR の基準をすべて満たしています: (1) 無関係な変更がなく Vite および従属パッケージの更新のみ、(2) develop ブランチ向け、(3) automerge ラベル付、(4) mergeable ステータス、(5) 実質的な failing/pending チェックなし（upload fail はアーティファクト関連で無視可）。Vite のマイナー版はバグフィックスと依存関係アップデートのみで、リスク低し。