Skip to content

[P3][Repo] package.json-Versionen entkoppelt ohne Policy #187

Description

@muraschal

Note

Management-Summary. Die package.json-Versionen beider Pakete stehen auf 0.1.0, entkoppelt von der Release-Linie v0.9.1, ohne dokumentierte Policy. Auswirkung: npm-Konsumenten der auditor-mcp sehen dauerhaft 0.1.0. Empfehlung: Entkopplung dokumentieren oder mcp-Version in den Release-Bump aufnehmen.

Schweregrad: P3 · Standard-Bezug: Engineering-Excellence (Release-Hygiene)
Fundort: web/package.json:3, mcp/package.json:3
Nachweis: Beide auf "version": "0.1.0", während web/lib/content.ts:23 VERSION = "v0.9.1" und der Tag v0.9.1 führt; scripts/bump-version.mjs/pin-locations.mjs pinnen die Paketversionen nicht.
Auswirkung: Die Paketversionen tragen keine Aussage; für die publizierte auditor-mcp (mcp/package.json:7 bin) bleibt sie eingefroren.

Handlungsempfehlung (Vorher/Nachher):

  • vorher: undokumentierte Entkopplung.
  • nachher: in RELEASING.md festhalten, dass die package.json-Versionen bewusst vom Prompt-Library-Tag entkoppelt sind — oder die mcp-Version in den Release-Bump aufnehmen.

Aufwand: S · Re-Audit-Kriterium: Policy dokumentiert oder mcp-Version folgt dem Release.

Teil von #167

Metadata

Metadata

Assignees

No one assigned

    Labels

    auditBefund aus einem auditor-Auditdimension:repoAudit-Dimension: repoeffort:sAufwand kleinsev:p3Schweregrad P3 — niedrig

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions