Skip to content

React 19 セキュリティアップデート #362

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Draft
Copilot wants to merge 6 commits into
base: develop
Choose a base branch
from
Draft

React 19 セキュリティアップデート #362

Copilot wants to merge 6 commits into from

Conversation

Copy link

Copilot AI commented Dec 4, 2025
edited
Loading

対応Issue

概要

React Server Components の重大なセキュリティ脆弱性対応として、React 18 → React 19 へアップデート。

実装詳細

view-user

  • react, react-dom: ^18.3.1 → ^19.0.0
  • @types/react, @types/react-dom: 18.2.x → ^19.0.0
  • next: ^14.2.3 → ^15.0.0
  • eslint-config-next: ^14.2.3 → ^15.0.0
  • eslint: 8.42.0 → ^8.57.0 (eslint-config-next の要件に対応)
  • framer-motion: ^11.3.30 → ^12.0.0 (React 19対応)
  • @apollo/client: ^3.7.17 → ^3.14.0 (React 19対応)
  • recoiljotai に移行(recoil が React 19 非互換のため)
  • @types/minio を削除(minio が独自の型定義を提供するため不要)

view-admin

  • react, react-dom: ^18.3.1 → ^19.0.0
  • @types/react, @types/react-dom: 18.2.x → ^19.0.0
  • next: ^14.2.3 → ^15.0.0
  • eslint-config-next: ^14.2.3 → ^15.0.0
  • eslint: 8.43.0 → ^8.57.0 (eslint-config-next の要件に対応)
  • @apollo/client: ^3.7.17 → ^3.14.0 (React 19対応)
  • JSX.ElementReact.JSX.Element 型修正(React 19 型変更対応)
  • @types/minio を削除(minio が独自の型定義を提供するため不要)

recoil → jotai 移行例

// Before (recoil)
import { atom } from "recoil";
export const languageState = atom<SupportedLanguage>({
  key: "languageState",
  default: "ja",
});

// After (jotai)
import { atom } from "jotai";
export const languageState = atom<SupportedLanguage>("ja");

画面スクリーンショット等

テスト項目

  • view-user のビルドが成功すること
  • view-admin のビルドが成功すること
  • ビンゴ番号表示画面が正常に動作すること
  • 景品一覧画面が正常に動作すること
  • 言語切り替えが正常に動作すること

備考

  • 実際にインストールされるのは Next.js 15.5.7(セマンティックバージョニングにより最新パッチ版が適用)
  • npm install は ERESOLVE 警告なしで完了することを確認済み
  • npm run buildnpm run lint がエラーなく通ることを確認済み
Original prompt

概要

React Server Components に重大なセキュリティ脆弱性が発見されました。

参考: https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

現状

以下のpackage.jsonで使用している React のバージョン:

view-user/package.json

  • react: ^18.3.1
  • react-dom: ^18.3.1

view-admin/package.json

  • react: ^18.3.1
  • react-dom: ^18.3.1

対応内容

  1. view-user/package.jsonview-admin/package.json の両方で reactreact-dom を安定版の React 19 にアップデートする
  2. 関連する @types/react@types/react-dom も React 19 対応版にアップデートする
  3. Next.js も React 19 対応バージョンにアップデートが必要な場合は対応する

要件

  • Draft PR として作成してください
  • レビュアーに hikahana をアサインしてください

This pull request was created as a result of the following prompt from Copilot chat.

概要

React Server Components に重大なセキュリティ脆弱性が発見されました。

参考: https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

現状

以下のpackage.jsonで使用している React のバージョン:

view-user/package.json

  • react: ^18.3.1
  • react-dom: ^18.3.1

view-admin/package.json

  • react: ^18.3.1
  • react-dom: ^18.3.1

対応内容

  1. view-user/package.jsonview-admin/package.json の両方で reactreact-dom を安定版の React 19 にアップデートする
  2. 関連する @types/react@types/react-dom も React 19 対応版にアップデートする
  3. Next.js も React 19 対応バージョンにアップデートが必要な場合は対応する

要件

  • Draft PR として作成してください
  • レビュアーに hikahana をアサインしてください

✨ Let Copilot coding agent set things up for you — coding agent works faster and does higher quality work when set up for your repo.

Copilot AI changed the title [WIP] Update React and React DOM to stable version 19 React 19 セキュリティアップデート Dec 4, 2025
Copilot AI requested a review from hikahana December 4, 2025 06:31
@TkymHrt
Copy link
Member

TkymHrt commented Dec 4, 2025

@copilot
Reactをv19にアップデートしたことで、@apollo/clientとの依存関係エラーが発生しています。 @apollo/clientもReact 19に対応しているバージョンにアップデートして、依存関係を解決してください。

@TkymHrt
@apollo/client を React 19 対応版 (^3.14.0) にアップデート
7f25030 
Co-authored-by: TkymHrt <131145590+TkymHrt@users.noreply.github.com>
Copy link
Author

Copilot AI commented Dec 4, 2025

@copilot
Reactをv19にアップデートしたことで、@apollo/clientとの依存関係エラーが発生しています。 @apollo/clientもReact 19に対応しているバージョンにアッ�...

@apollo/client を React 19 対応版の ^3.14.0 にアップデートしました。view-user と view-admin の両方でビルドが成功することを確認しています。(7f25030)

Copilot AI requested a review from TkymHrt December 4, 2025 07:22
@github-actions github-actions bot added the infra label Dec 4, 2025
@TkymHrt
Copy link
Member

TkymHrt commented Dec 4, 2025

@copilot
依存関係で警告が出ないようにバージョンを調整してnpm installが綺麗に通るようにしてほしい。
アプデで破壊的変更が起きてないかチェックして。 もしコードの書き換えが必要な箇所があれば修正して、最終的にnpm run buildとlintがエラーなく通る状態まで持っていって。

@TkymHrt
ESLint を ^8.57.0 にアップデートし、不要な @types/minio を削除
2dc1fbc 
Co-authored-by: TkymHrt <131145590+TkymHrt@users.noreply.github.com>
Copy link
Author

Copilot AI commented Dec 4, 2025

@copilot
依存関係で警告が出ないようにバージョンを調整してnpm installが綺麗に通るようにしてほしい。
アプデで破壊的変更が起きてないかチェッ��...

ESLint を ^8.57.0 にアップデートし、eslint-config-next@15 の要件に対応しました。また、不要な @types/minio を削除しました。

  • npm install: ERESOLVE 警告なしで完了
  • npm run build: view-user、view-admin 両方成功
  • npm run lint: view-user、view-admin 両方エラーなし

(2dc1fbc)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@hikahana hikahana Awaiting requested review from hikahana

@TkymHrt TkymHrt Awaiting requested review from TkymHrt

At least 1 approving review is required to merge this pull request.

Assignees

@hikahana hikahana

Copilot code review Copilot

Labels

frontend infra

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

3 participants

@TkymHrt @hikahana