[Fix/#112] upgrade next, react, react-dom

[hyesngy]

✨ 작업 개요

upgrade next, react, react-dom

📌 관련 이슈

• close [Bug] Next.js 보안 취약점 패치 #112

✅ 작업 내용

• upgrade next, react, react-dom

Summary by CodeRabbit

릴리스 노트

• Chores
  • 응용 프로그램의 핵심 프레임워크와 라이브러리를 최신 버전으로 업데이트했습니다. Next.js 프레임워크, React 라이브러리, 그리고 React DOM을 포함한 모든 주요 의존성이 최신 버전으로 업그레이드되었습니다. 이러한 업데이트를 통해 애플리케이션의 기본적인 안정성이 향상되고, 보안 수준이 한 단계 강화되며, 전체적인 실행 성능이 최적화됩니다. 궁극적으로 사용자는 더욱 빠르고, 더욱 안정적이고, 더욱 안전한 서비스를 이용할 수 있게 됩니다.

_{✏️ Tip: You can customize this high-level summary in your review settings.}

[vercel]

The latest updates on your projects. Learn more about Vercel for GitHub.

Project	Deployment	Review	Updated (UTC)
gotit	Ready	Preview, Comment	Dec 18, 2025 6:46am

[coderabbitai]

Walkthrough

package.json의 의존성 버전이 업데이트되었습니다. Next.js 16.0.1에서 16.0.10으로, React 19.2.0에서 19.2.3으로, React-DOM 19.2.0에서 19.2.3으로 변경되었습니다. 스크립트와 개발 의존성은 변경되지 않았습니다.

Changes

Cohort / File(s)	Summary
의존성 버전 업데이트 package.json	Next.js를 16.0.1에서 16.0.10으로 업그레이드하고, React 및 React-DOM을 19.2.0에서 19.2.3으로 업그레이드

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

• package.json만 변경됨: 단일 파일에 대한 간단한 버전 업데이트
• 보안 패치: Next.js 보안 취약점 해결을 위한 명확한 목적의 변경
• 의존성 검증만 필요: 버전 호환성 확인 외 추가 검토 불필요

Poem

🐰 버전 높여 보안 강화하고,
세 개의 패키지 춤을 춘다네,
Next.js와 React 함께 도약,
취약점 막고 안전 지킨다,
한 줄의 변화, 큰 수호! ✨

Pre-merge checks and finishing touches

✅ Passed checks (5 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	풀 리퀘스트 제목이 변경사항의 주요 내용을 명확하게 요약하고 있습니다. Next.js, React, react-dom 업그레이드라는 구체적인 변경사항을 정확히 나타냅니다.
Linked Issues check	✅ Passed	풀 리퀘스트가 #112 이슈의 주요 목표인 Next.js 보안 취약점 패치를 위해 Next.js, React, react-dom을 업그레이드하여 충족합니다.
Out of Scope Changes check	✅ Passed	모든 변경사항이 #112 이슈의 목표인 Next.js 및 관련 패키지 업그레이드 범위 내에 있으며, 범위를 벗어난 변경사항은 없습니다.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.

✨ Finishing touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch fix/#112

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

Actionable comments posted: 1

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)

package.json (1)

40-40: eslint-config-next 버전도 업데이트가 필요합니다.

next 패키지는 16.0.10으로 업그레이드되었지만, eslint-config-next는 여전히 16.0.1 버전을 사용하고 있습니다. 이러한 버전 불일치는 린트 규칙 충돌이나 호환성 문제를 일으킬 수 있습니다.

🔎 다음 diff를 적용하여 eslint-config-next 버전을 일치시켜주세요:

-		"eslint-config-next": "16.0.1",
+		"eslint-config-next": "16.0.10",

📜 Review details

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

📥 Commits

Reviewing files that changed from the base of the PR and between 0a68a0d and af8d2e1.

⛔ Files ignored due to path filters (1)

• pnpm-lock.yaml is excluded by !**/pnpm-lock.yaml

📒 Files selected for processing (1)

• package.json (1 hunks)

[coderabbitai]

⚠️ Potential issue | 🔴 Critical

Next.js 16.0.10 및 React 19.2.3으로 보안 취약점 패치를 적용했습니다.

Next.js 16.0.10은 최근 보안 업데이트의 권장 버전입니다. React 19.2.3은 12월 11일 공개된 RSC 프로토콜 취약점(CVE-2025-55183, CVE-2025-55184, CVE-2025-67779)에 대한 완전한 패치를 포함하고 있습니다.

패치 버전 업그레이드는 적절하며, 다음 사항을 참고하세요:

• Next.js 16은 Async Request APIs의 동기식 접근을 완전히 제거했으므로 params, searchParams 및 cookies(), headers() 등은 await와 함께 사용해야 합니다
• next lint 명령이 제거되었으므로 Biome 또는 ESLint를 직접 사용하세요
• Next.js 16부터 eslint-config-next 버전은 next와 일치시키는 것이 권장됩니다

테스트 중에 비동기 API 호출과 마이그레이션 가이드를 검토하여 breaking changes에 대비하세요.