🇺🇦
5 Min. Lesezeit

Wochentlicher Dependency Digest von DepLog.dev: 16. März 2026 - 22. März 2026

Wochentlicher Digest fur 16. März 2026 - 22. März 2026. Wir haben 19 Paket-Updates verfolgt, direkte Paketlinks eingebaut und die Liste nach Risiko sortiert.

wochentlicher digestdependency updatesrisikowertrelease monitoring

Wochenuberblick

Dieser Digest deckt 16. März 2026 - 22. März 2026 ab und fasst 19 Paket-Updates aus npm (4), swift (3), rubygems (3), gradle (3), pypi (2), nuget (1) zusammen.

Beginne mit eslint (npm). R32 steht fur einen Risikowert von 32 von 100 und hilft dir, Upgrades schnell nach Prufaufwand zu sortieren.

Updates mit hohem Risiko

Die Review-Reihenfolge beginnt mit eslint (npm) R32, tailwindcss (npm) R16 und spatie/laravel-permission (composer) R14. Diese Pakete solltest du vor einem Upgrade manuell gegen den Changelog lesen.

DepLog kombiniert Release-Typ, Versionsdelta und Changelog-Signale in einer Zahl. Nutze sie zum Sortieren und offne danach die verlinkte Paketseite fur Details.

  • eslint (npm) liegt bei R32/100. Letztes stabiles Release: 10.1.0. Offne vor dem Upgrade zuerst die Paketseite und lies die Anderungen.
  • tailwindcss (npm) liegt bei R16/100. Letztes stabiles Release: 4.2.2. Offne vor dem Upgrade zuerst die Paketseite und lies die Anderungen.
  • spatie/laravel-permission (composer) liegt bei R14/100. Letztes stabiles Release: 7.2.4. Offne vor dem Upgrade zuerst die Paketseite und lies die Anderungen.
  • swift-argument-parser (swift) liegt bei R6/100. Letztes stabiles Release: 1.7.1. Offne vor dem Upgrade zuerst die Paketseite und lies die Anderungen.
  • devise (rubygems) liegt bei R6/100. Letztes stabiles Release: 5.0.3. Offne vor dem Upgrade zuerst die Paketseite und lies die Anderungen.

Neue Releases der Woche

Die frischesten Releases dieser Woche kamen von starlette (pypi), github.com/jackc/pgx/v5 (go) und next (npm). So siehst du schnell, was zuletzt in den beobachteten Okosystemen erschienen ist.

  • starlette (pypi) hat 1.0.0 am 2026-03-22 veroffentlicht. Auf der Paketseite findest du Changelog-Highlights und Versionsdelta.
  • github.com/jackc/pgx/v5 (go) hat 5.9.1 am 2026-03-22 veroffentlicht. Auf der Paketseite findest du Changelog-Highlights und Versionsdelta.
  • next (npm) hat 16.2.1 am 2026-03-20 veroffentlicht. Auf der Paketseite findest du Changelog-Highlights und Versionsdelta.
  • solid_queue (rubygems) hat 1.4.0 am 2026-03-20 veroffentlicht. Auf der Paketseite findest du Changelog-Highlights und Versionsdelta.
  • eslint (npm) hat 10.1.0 am 2026-03-20 veroffentlicht. Auf der Paketseite findest du Changelog-Highlights und Versionsdelta.

Was du als Nachstes prufen solltest

Nutze diesen Digest als kurze Arbeitsliste, nicht als finale Freigabe fur Upgrades.

Der nachste Klick sollte auf die Paketseite gehen, weil dort Changelog-Zusammenfassung, Risikowert und Okosystem-Kontext liegen.

  • Offne alle Pakete uber R20, bevor du mehrere Upgrades zusammenfasst.
  • Gruppiere Upgrades nach Manager, wenn mehrere Releases im selben Okosystem erschienen sind.
  • Prufe getrennt, ob die neue Version nur ein Patch, Minor oder Major ist.
  • Ubernimm verlinkte Paketnamen in dein Ticket oder Release-Log, damit der Kontext erhalten bleibt.
  • Wenn die Woche ruhig war, lass deine Filter aktiv und prufe das nachste Release-Fenster erneut.

Weiterführende Links

Haufige Fragen

Was enthalt dieser Wochen-Digest?
Er deckt Paketaktivitat von 2026-03-16 bis 2026-03-22 ab, erklart Risikocodes und verlinkt auffallige Pakete direkt auf ihre Paketseiten.
Was bedeutet das R neben einem Paket?
Es ist ein Risikowert auf einer Skala von 0 bis 100, der dir bei der Priorisierung der Review hilft. Hohere Werte stehen meist fur groessere Versionssprunge, riskantere Release-Typen oder starkere Changelog-Signale.
Warum steht der Paketmanager neben dem Paketnamen?
Das Manager-Label zeigt, in welchem Okosystem das Release erschienen ist, zum Beispiel npm, composer und pypi.
Warum fehlen manche Pakete in dieser Liste?
Der Digest ist eine kurze Prioritatsliste. Fur das komplette Set kannst du deine Monitore oder die verlinkten Paketseiten offnen.