Bump @public-ui/themes from 2.0.12 to 3.0.7 in /frontends/react

[dependabot]

Bumps @public-ui/themes from 2.0.12 to 3.0.7.

Release notes

Sourced from @​public-ui/themes's releases.

Release 3.0.7

Diese Version konzentriert sich auf Verbesserungen der Barrierefreiheit, neue Musterbeispiele und zahlreiche Fehlerkorrekturen in den Komponenten, gepaart mit aktualisierten Build-Prozessen und Abhängigkeiten.  

Neue Funktionen

• Konfigurationsmenüs können jetzt auch in nicht ausblendbaren Tabellenspalten verwendet werden, wodurch komplexe Tabellen flexibler werden (#8483).
• Der Standard-Tabellenstil wurde überarbeitet, inklusive dauerhaft haftender Tabellenköpfe im Standard-Theme, um längere Datensätze besser erfassbar zu machen (#8597, #8495).
• Die Samples wurden erweitert: neue Markdown-Badges, Toast-Konfigurationen sowie ein React-Router-Beispiel für KolLink erleichtern den Einstieg (#8553, #8590, #8529).
• Der Badge-Komponent unterstützt nun das Weiterleiten des kolFocus-Events und der Tooltip stellt den Öffnungsstatus programmatisch zur Verfügung (#8686, #8638).
• MCP erhält mehrere Erweiterungen: Backend zur Musterdaten-Bereitstellung, Zugriff auf Markdown-Dokumentationen, fuzzy Suche samt Favicon, zusätzliche KI-Hinweise sowie eine ergänzende Aktualisierung (#8617, #8646, #8668, #8669, #8664).
• Neue Eingabemöglichkeiten: Texteingaben können einen Auswahlbereich setzen und Schalter behalten abgerundete Ränder im Fokus (#8471, #8533).  

Verbesserungen & Refactorings

• Navigation erhält zusätzliche ARIA-Attribute und eine abgestimmte Orientierung, während Collapse-Zustände synchronisiert werden (#8490, #8498, #8559).
• KolTable akzeptiert selectedKeys nun sowohl als Zeichenkette als auch als Zahl, und _hideMsg verzichtet auf mutable/reflektierte Eigenschaften (#8535, #8541).
• Überarbeitete Musterinfrastruktur entfernt veraltete Index-Helfer (#8641).  

Fehlerbehebungen

• Diverse Tooltip-, Modal- und Button-Probleme wurden adressiert, u. a. zu schmale Beschriftungen, falsche Übersetzungen, ESC-Verhalten sowie die Sichtbarkeit von Tooltips nur bei ausgeblendeten Labels (#8508, #8556, #8600, #8601, #8564).
• Tabellen profitieren von behobenen Anzeige- und Auswahlproblemen sowie einer korrekten Render-Reihenfolge in Werkzeugleisten (#8513, #8547, #8531).
• Verbesserte Barrierefreiheit: Angepasste ARIA-Beschreibungen für Pagination, Kol-Icons und Navigation, live angekündigte Warnhinweise sowie synchronisierte Statusmeldungen (#8598, #8603, #8607, #8576, #8578, #8587, #8425, #8687).
• Weitere Fehlerkorrekturen betreffen SplitButton-Overlays, Animationen, Formularverhalten bei Datumseingaben, Hover-Kontraste und API-Endpunkte (#8518, #8654, #8662, #8690, #8650, #8691, #8667).  

Dokumentation

• JSON-Beispiele im README wurden formatiert und der Live-API-Link aktualisiert (#8645).
• Neue Anleitungen zur MCP-Registrierung erleichtern die Integration von Komponenten und Themes (#8663).  

Tests

• Zusätzliche Fuzzy-Suchtests für den MCP-Server sichern die neuen Funktionen ab (#8670).  

Build, CI & Tooling

• Sicherheits- und Synchronisations-Workflows wurden verfeinert, inkl. getrennter Scans, Playwright-Verwaltung und aktualisierter Git-Einstellungen (#8521, #8548, #8557, #8568, #8626).
• CI verwendet aktualisierte GitHub-Actions-Versionen und verwaltet Kommentar-Updates robuster (#8563, #8633, #8634).
• Pagination-Snapshots schließen KolPaginationWc ein (#8607).
• Ein Prettier-Plugin sortiert jetzt Importe automatisch (#8683).  

Abhängigkeiten & Wartung

• Mehrere Aktualisierungen halten das Projekt auf dem neuesten Stand, darunter wiederholte Dependency-Refreshs, ein gepatchtes form-data-Paket sowie synchronisierte v3-Aktualisierungen (#8485, #8520, #8551, #8554, #8561, #8619, #8545).  

Vollständiges Änderungsprotokoll

• Vergleich 3.0.6...3.0.7

Release 3.0.6

[!IMPORTANT]
Major Supply Chain Attack

In der pnpm-lock.yaml tauchen nur 14 der gemeldeten Pakete auf – jeweils in anderen Versionen als im Advisory. Beispielsweise ist ansi-regex auf 5.0.1 bzw. 6.1.0 fixiert statt 6.2.1, und ansi-styles liegt bei 4.3.0/5.2.0/6.2.1 statt 6.2.2.

Weitere Treffer zeigen denselben Effekt: chalk steht auf 4.1.0/4.1.2/5.0.1/5.6.2 (nicht 5.6.1), chalk-template auf 0.4.0 (nicht 1.1.1), color-convert auf 2.0.1/3.1.2 (nicht 3.1.1) und color-name auf 1.1.4/2.0.0 (nicht 2.0.1).

Auch bei debug, error-ex, is-arrayish, slice-ansi, strip-ansi, supports-color, supports-hyperlinks und wrap-ansi sind ausschließlich andere (ältere oder neuere) Versionen hinterlegt, so dass keine Übereinstimmung mit den verwundbaren Releases besteht.

... (truncated)

Commits

• ec06ba9 chore: release 3.0.7
• accf3cf chore: release 3.0.7-rc.6
• 74ff8e6 chore: add Prettier import sorting plugin (#8683)
• 8a32b8c chore: reformat code base
• 970e85e Merge branch 'release/3' of https://github.com/public-ui/kolibri into feature...
• b712cfc Fix 8680 user specific configs (#8691)
• 32f6b75 Update all snapshots$
• b1ab9f6 linter -.-$
• 3476b1f Merge branch 'release/3' into fix/8680-user-specific-configs
• 5eef11a changed style order$
• Additional commits viewable in compare view

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.

---

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

• @dependabot rebase will rebase this PR
• @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
• @dependabot merge will merge this PR after your CI passes on it
• @dependabot squash and merge will squash and merge this PR after your CI passes on it
• @dependabot cancel merge will cancel a previously requested merge and block automerging
• @dependabot reopen will reopen this PR if it is closed
• @dependabot close will close this PR and stop Dependabot recreating it. You can achieve the same result by closing it manually
• @dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
• @dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)

[dependabot]

Labels

The following labels could not be found: dependabot. Please create it before Dependabot can add it to a pull request.

Please fix the above issues or remove invalid values from dependabot.yml.