|
| 1 | +# CROSSCHECK — Externe Dependencies |
| 2 | + |
| 3 | +> Vorlage: `_TEMPLATES/CROSSCHECK_TEMPLATE.md` | Konvention: GUIDE.md §Toolchain-Standards |
| 4 | +> Pfad: `_sources/CROSSCHECK.md` im jeweiligen Projektordner |
| 5 | +> Stand: 2026-06-07 |
| 6 | +
|
| 7 | +## Verwendete Pakete mit Major-Version-Pinning |
| 8 | + |
| 9 | +| Paket | Gepinnte Version | Aktuelle Version | Letzte Prüfung | |
| 10 | +|---|---|---|---| |
| 11 | +| PySide6 | `>=6.5.0,<7.0.0` | 6.10.1 | 2026-06-07 | |
| 12 | +| pyinstaller | `>=5.0.0,<7.0.0` | 6.14.2 | 2026-06-07 | |
| 13 | +| Pillow | `>=9.0.0,<12.0.0` | 12.2.0 | 2026-06-07 | |
| 14 | +| anthropic | `>=0.18.0,<1.0.0` | 0.100.0 | 2026-06-07 | |
| 15 | +| keyring | `>=23.0.0,<26.0.0` | 25.7.0 | 2026-06-07 | |
| 16 | +| chardet | `>=5.0.0,<6.0.0` | 5.2.0 | 2026-06-07 | |
| 17 | +| ftfy | `>=6.1.0,<7.0.0` | 6.3.1 | 2026-06-07 | |
| 18 | +| pip-licenses | `>=4.0.0,<5.0.0` | 5.5.0 | 2026-06-07 | |
| 19 | +| watchdog | `>=3.0.0,<5.0.0` | 6.0.0 | 2026-06-07 | |
| 20 | +| pytest (dev) | `>=8.0` | 9.0.3 | 2026-06-07 | |
| 21 | +| ruff (dev) | `>=0.5` | 0.15.15 | 2026-06-07 | |
| 22 | + |
| 23 | +Aktuelle Version prüfen: `python -m uv pip list --outdated` oder `pip list --outdated` |
| 24 | + |
| 25 | +> **Hinweis:** Pillow (12.2.0), pip-licenses (5.5.0) und watchdog (6.0.0) liegen außerhalb |
| 26 | +> der in `pyproject.toml` gepinnten Obergrenzen. Pinning in `pyproject.toml` aktualisieren |
| 27 | +> oder gezielt auf Kompatibilität prüfen. |
| 28 | +
|
| 29 | +--- |
| 30 | + |
| 31 | +## P0 — Sicherheit / CVEs (blockiert Release) |
| 32 | + |
| 33 | +| # | Paket | Problem | Status | Behoben in | |
| 34 | +|---|---|---|---|---| |
| 35 | +| — | — | — | — | — | |
| 36 | + |
| 37 | +Quellen: [PyPI Safety DB](https://pypi.org/), [CVE MITRE](https://cve.mitre.org/), `safety check` |
| 38 | + |
| 39 | +--- |
| 40 | + |
| 41 | +## P1 — Breaking Changes bei Major-Update (dokumentieren vor Update) |
| 42 | + |
| 43 | +| # | Paket | Von | Nach | Breaking Change | Aufwand | |
| 44 | +|---|---|---|---|---|---| |
| 45 | +| — | — | — | — | — | — | |
| 46 | + |
| 47 | +--- |
| 48 | + |
| 49 | +## P2 — Deprecation-Warnings |
| 50 | + |
| 51 | +| # | Paket | Warnung | Deadline | Maßnahme | |
| 52 | +|---|---|---|---|---| |
| 53 | +| — | — | — | — | — | |
| 54 | + |
| 55 | +--- |
| 56 | + |
| 57 | +## P3 — Nice-to-have Features / Performance |
| 58 | + |
| 59 | +| # | Paket | Neue Funktion | Nützlich für | Priorität | |
| 60 | +|---|---|---|---|---| |
| 61 | +| — | — | — | — | niedrig | |
| 62 | + |
| 63 | +--- |
| 64 | + |
| 65 | +## Workflow |
| 66 | + |
| 67 | +1. **Vor jedem Release:** Alle P0-Einträge abarbeiten; P1 dokumentiert und im CHANGELOG vermerkt. |
| 68 | +2. **Quartalsmäßig:** `uv pip list --outdated` laufen lassen, Tabelle aktualisieren. |
| 69 | +3. **Neue Deps:** Direkt beim Hinzufügen einen P2/P3-Eintrag anlegen, falls relevante Breaking-Change-Noten im Changelog. |
| 70 | + |
| 71 | +--- |
| 72 | + |
| 73 | +## Hinweise zum Ausfüllen |
| 74 | + |
| 75 | +- **Major-Version-Pinning:** `>=1.0.0,<2.0.0` in requirements.txt oder pyproject.toml |
| 76 | +- **PySide6:** Upgrade auf neue Minor-Versionen i.d.R. sicher; Major-Wechsel (Qt 6→7) = P1 |
| 77 | +- **PyInstaller:** GPL-2.0 mit Runtime-Exception — P1 prüfen wenn Major-Update |
0 commit comments