@the-bearded-bear/claude-craft 8.9.0 → 8.10.0

package/Dev/i18n/base/Common/commands/pack-repo.md

@@ -0,0 +1,151 @@
+---
+description: Pack la codebase en un fichier AI-friendly (Repomix wrapper + fallback shell). Token counting inclus.
+argument-hint: [--format=xml|markdown|plain] [--output=<path>] [--compress] [--fallback]
+---
+
+# Pack Repo — Repomix wrapper
+
+Packe la codebase entière en **un seul fichier** optimisé pour analyse LLM, avec token counting par fichier.
+
+**Source :** [yamadashy/repomix](https://github.com/yamadashy/repomix) (23.4k+ stars) — standard de facto 2026.
+
+## Quand utiliser
+
+| Cas d'usage | Exemple |
+|-------------|---------|
+| **Onboarding** | Donner tout le projet à un agent pour contexte initial |
+| **Audit** | Passer la codebase à un reviewer externe (IA ou humain) |
+| **Migration** | Extraire un module pour réécriture dans une autre stack |
+| **Génération Skills** | Produire un résumé du projet pour `.claude/skills/` |
+| **Bug reports** | Joindre un pack minimal aux tickets |
+
+## Usage
+
+```bash
+# Wrapper par défaut (Repomix npm)
+/common:pack-repo
+
+# Format explicite
+/common:pack-repo --format=xml
+/common:pack-repo --format=markdown --output=./docs/repo-snapshot.md
+
+# Compression (réduit ~30% de tokens)
+/common:pack-repo --compress
+
+# Forcer le fallback shell (pas de dépendance npm)
+/common:pack-repo --fallback
+```
+
+## Étapes d'exécution
+
+### 1. Détection de l'outil disponible
+
+```bash
+if command -v repomix &>/dev/null; then
+  TOOL="repomix"
+elif command -v npx &>/dev/null && npx --yes repomix --version &>/dev/null; then
+  TOOL="npx repomix"
+else
+  TOOL="fallback"
+  echo "⚠️  repomix indisponible, utilisation du fallback shell natif"
+fi
+```
+
+### 2. Exécution wrapper Repomix (préféré)
+
+```bash
+# Options par défaut : XML, respect de .gitignore, token counting
+$TOOL \
+  --output "${OUTPUT:-repomix-output.xml}" \
+  --style "${FORMAT:-xml}" \
+  --token-count-encoding o200k_base \
+  ${COMPRESS:+--compress} \
+  --ignore "node_modules,vendor,dist,build,.git,*.lock,coverage,.next,.nuxt"
+```
+
+**Avantages du wrapper Repomix :**
+- Respect automatique de `.gitignore`
+- Détection binaires (skip)
+- Token counting par fichier
+- Formats XML/Markdown/Plain/JSON
+- MCP Server intégré (option `--mcp`)
+- Compression intelligente (option `--compress`)
+
+### 3. Fallback shell (si pas de npm)
+
+Si Repomix n'est pas disponible, utiliser `Dev/scripts/pack-repo-fallback.sh` :
+
+```bash
+bash Dev/scripts/pack-repo-fallback.sh \
+  --format "${FORMAT:-markdown}" \
+  --output "${OUTPUT:-./pack-repo-output.md}"
+```
+
+**Limitations du fallback :**
+- Pas de token counting précis (estimation basée sur caractères)
+- Pas de compression
+- Formats limités (markdown, plain)
+- Exclusions manuelles seulement
+
+### 4. Rapport
+
+Afficher :
+- Fichier généré + taille
+- Nombre de fichiers inclus / exclus
+- Token count estimé (o200k_base)
+- Avertissement si > 200k tokens (limite contexte)
+
+## Options
+
+| Flag | Valeur | Description |
+|------|--------|-------------|
+| `--format` | `xml` (défaut), `markdown`, `plain`, `json` | Format de sortie |
+| `--output` | chemin | Fichier de sortie (défaut : `repomix-output.xml`) |
+| `--compress` | - | Active la compression Repomix (~30% moins de tokens) |
+| `--fallback` | - | Force le fallback shell (skip Repomix) |
+| `--include` | glob | Inclure uniquement ces fichiers (ex: `src/**/*.ts`) |
+| `--exclude` | glob | Exclure des fichiers supplémentaires |
+| `--mcp` | - | Lance Repomix en mode MCP server |
+
+## Exemples concrets
+
+### Pack minimal pour audit sécurité
+
+```bash
+/common:pack-repo \
+  --format=xml \
+  --include="src/**/*.{ts,js,php}" \
+  --output=./audits/security-snapshot.xml
+```
+
+### Pack compressé pour analyse LLM
+
+```bash
+/common:pack-repo --compress --format=markdown
+```
+
+### Pack fallback (environnement sans npm)
+
+```bash
+/common:pack-repo --fallback --format=markdown
+```
+
+## Intégration
+
+- **`/workflow:init`** — propose pack-repo pour contexte initial nouveau projet
+- **`/common:setup-project-context`** — utilise pack-repo pour alimenter `.claude/INDEX.md`
+- **`/team:audit`** — packe avant audit multi-stack
+- **Skill `atomic-tasks`** — pack léger par feature pour subagent frais
+
+## Avertissements
+
+- **Ne JAMAIS committer** le fichier de sortie (`repomix-output.*`) — ajouter à `.gitignore`
+- **Secrets** : Repomix détecte/masque les patterns courants (API keys, tokens) mais **toujours review avant partage**
+- **Taille** : au-delà de 200k tokens, utiliser `--compress` ou découper par dossier
+
+## Ressources
+
+- [Repomix docs](https://repomix.com/)
+- [yamadashy/repomix GitHub](https://github.com/yamadashy/repomix)
+- Fallback script : `Dev/scripts/pack-repo-fallback.sh`
+- Skill `atomic-tasks` pour découpage

package/Dev/i18n/base/Common/commands/search.md

@@ -0,0 +1,112 @@
+---
+name: search
+description: Search commands, skills and agents by keyword
+tags: [search, discover, find, help]
+---
+
+# Search Claude Craft
+
+Search commands, skills and agents by keyword across the entire Claude Craft framework.
+
+## Usage
+
+```bash
+/common:search <keyword>
+```
+
+## Examples
+
+```bash
+/common:search testing
+/common:search security
+/common:search react
+/common:search audit
+```
+
+## Implementation
+
+This command searches through:
+1. **Commands** in `.claude/commands/*/` (name and content)
+2. **Skills** in `.claude/skills/*/` (name and description)
+3. **Agents** in `.claude/agents/*/` (name and description)
+4. **Rules** in `.claude/rules/` (title and content)
+
+Results are ranked by relevance and display the top 5 matches.
+
+## Search Algorithm
+
+1. Search in command/skill/agent names (highest priority)
+2. Search in descriptions and frontmatter
+3. Search in file content (lower priority)
+4. Rank by keyword frequency and position
+5. Display top 5 results with context
+
+## Output Format
+
+```
+🔍 Search results for "testing":
+
+Commands:
+  • /qa:tdd - TDD workflow (Red → Green → Refactor)
+  • /symfony:check-testing - Check Symfony testing compliance
+  • /react:check-testing - Check React testing compliance
+
+Skills:
+  • testing - TDD/BDD testing patterns and best practices
+  • testing-symfony - Symfony-specific testing with PHPUnit/Pest
+
+Agents:
+  • @tdd-coach - Guide through Test-Driven Development
+
+Rules:
+  • 07-testing.md - Testing TDD/BDD — Quick Reference
+```
+
+---
+
+## Instructions for Claude
+
+When a user invokes `/common:search <keyword>`:
+
+1. Search across all commands, skills, agents, and rules
+2. Use Grep tool with case-insensitive search (`-i` flag)
+3. Search patterns:
+   - Command names: `find .claude/commands -name "*<keyword>*.md"`
+   - Skill names: `find .claude/skills -name "*<keyword>*"`
+   - Agent names: `grep -ri "<keyword>" .claude/agents/`
+   - Rules: `grep -ri "<keyword>" .claude/rules/`
+
+4. Extract and format results:
+   - For commands: extract frontmatter `name` and `description`
+   - For skills: extract directory name and SKILL.md frontmatter
+   - For agents: extract agent name from AGENT.md frontmatter
+   - For rules: extract title from markdown header
+
+5. Rank results by relevance:
+   - Exact match in name = 10 points
+   - Match in description = 5 points
+   - Match in content = 1 point
+
+6. Display top 5 results grouped by category (Commands, Skills, Agents, Rules)
+
+7. If no results found, suggest similar terms or display most popular commands
+
+---
+
+## Popular Searches
+
+| Keyword | Top Results |
+|---------|-------------|
+| `testing` | /qa:tdd, testing skill, @tdd-coach |
+| `security` | /team:security, security skill, @security-auditor |
+| `architecture` | architecture skill, @database-architect |
+| `react` | /react:* commands, @react-reviewer |
+| `symfony` | /symfony:* commands, @symfony-reviewer |
+| `audit` | /team:audit, /common:audit-freshness |
+| `workflow` | /workflow:* commands, workflow-analysis skill |
+
+---
+
+**Version:** 1.0.0  
+**Author:** The Bearded CTO  
+**Date:** 2026-04-17

package/Dev/i18n/base/Laravel/rules/11-security-laravel.md

@@ -204,14 +204,17 @@ class SecureHeaders
     {
         $response = $next($request);
 
+        // X-XSS-Protection est déprécié — s'appuyer sur CSP Level 3
         return $response
             ->header('X-Content-Type-Options', 'nosniff')
             ->header('X-Frame-Options', 'DENY')
-            ->header('X-XSS-Protection', '1; mode=block')
-            ->header('Strict-Transport-Security', 'max-age=31536000; includeSubDomains')
-            ->header('Content-Security-Policy', "default-src 'self'")
+            ->header('Content-Security-Policy', "default-src 'self'; script-src 'self'; style-src 'self'; frame-ancestors 'none'; upgrade-insecure-requests")
+            ->header('Strict-Transport-Security', 'max-age=31536000; includeSubDomains; preload')
             ->header('Referrer-Policy', 'strict-origin-when-cross-origin')
-            ->header('Permissions-Policy', 'geolocation=(), microphone=(), camera=()');
+            ->header('Permissions-Policy', 'geolocation=(), microphone=(), camera=()')
+            ->header('Cross-Origin-Opener-Policy', 'same-origin')
+            ->header('Cross-Origin-Embedder-Policy', 'require-corp')
+            ->header('Cross-Origin-Resource-Policy', 'same-origin');
     }
 }
 

package/Dev/i18n/base/PHP/commands/check-security.md

@@ -141,12 +141,13 @@ if ($user->getFailedLoginAttempts() >= 5) {
 
 ```php
 <?php
-// ✅ Secure - Security headers
+// ✅ Secure - Security headers — X-XSS-Protection est déprécié, s'appuyer sur CSP Level 3
 $response->headers->set('X-Content-Type-Options', 'nosniff');
 $response->headers->set('X-Frame-Options', 'DENY');
-$response->headers->set('X-XSS-Protection', '1; mode=block');
-$response->headers->set('Content-Security-Policy', "default-src 'self'");
-$response->headers->set('Strict-Transport-Security', 'max-age=31536000');
+$response->headers->set('Content-Security-Policy', "default-src 'self'; script-src 'self'; style-src 'self'; frame-ancestors 'none'; upgrade-insecure-requests");
+$response->headers->set('Strict-Transport-Security', 'max-age=31536000; includeSubDomains; preload');
+$response->headers->set('Cross-Origin-Opener-Policy', 'same-origin');
+$response->headers->set('Cross-Origin-Resource-Policy', 'same-origin');
 ```
 
 **Checklist:**

package/Dev/i18n/base/VueJS/commands/check-security.md

@@ -131,14 +131,17 @@ Vulnerabilities Found: X
 
 🌐 SECURITY HEADERS
 ──────────────────────────────────────────────────────────────
-[ ] Content-Security-Policy
+[ ] Content-Security-Policy (Level 3 — prioritaire pour XSS)
 [✓] X-Content-Type-Options
 [ ] X-Frame-Options
-[✓] X-XSS-Protection
+[⚠] X-XSS-Protection — DEPRECATED, remove it; replace with CSP Level 3
+[ ] Cross-Origin-Opener-Policy
+[ ] Cross-Origin-Embedder-Policy
 
 Missing Headers:
-- Add CSP meta tag or configure server
+- Add CSP Level 3 meta tag or configure server (frame-ancestors 'none'; upgrade-insecure-requests)
 - Add X-Frame-Options: DENY
+- Remove X-XSS-Protection (deprecated, can introduce vulnerabilities)
 
 📋 ACTION ITEMS
 ──────────────────────────────────────────────────────────────

package/Dev/i18n/base/VueJS/rules/06-tooling.md

@@ -313,18 +313,18 @@ pnpm test
   },
   "dependencies": {
     "vue": "^3.5.0",
-    "vue-router": "^4.3.0",
-    "pinia": "^2.2.0"
+    "vue-router": "^5.0.0",
+    "pinia": "^3.0.0"
   },
   "devDependencies": {
     "@types/node": "^20.0.0",
-    "@vitejs/plugin-vue": "^5.0.0",
+    "@vitejs/plugin-vue": "^6.0.0",
     "@vue/test-utils": "^2.4.0",
     "eslint": "^9.0.0",
-    "eslint-plugin-vue": "^9.0.0",
+    "eslint-plugin-vue": "^10.0.0",
     "prettier": "^3.0.0",
     "typescript": "~5.4.0",
-    "vite": "^5.4.0",
+    "vite": "^8.0.0",
     "vitest": "^2.0.0",
     "vue-tsc": "^2.0.0"
   }

package/Dev/i18n/base/VueJS/rules/07-testing-vuejs.md

@@ -10,7 +10,105 @@
 | **Playwright/Cypress** | End-to-end testing |
 | **MSW** | API mocking |
 
-## Vitest Configuration
+## Vitest Browser Mode (recommandé 2026)
+
+Depuis Vitest 4, le **Browser Mode** est stable et recommandé pour les tests de composants Vue — il exécute les tests dans un vrai navigateur (Chromium/Firefox/WebKit via Playwright) au lieu de simuler le DOM avec jsdom. Résultat : comportement réel du navigateur, pas de faux positifs jsdom.
+
+**Stratégie 2026 :**
+- Tests de **composants Vue** → Browser Mode (vrai DOM)
+- Tests de **composables purs** (sans lifecycle ou DOM) → jsdom (plus rapide, pas de browser nécessaire)
+
+### Installation
+
+```bash
+npm install -D @vitest/browser playwright
+npx playwright install chromium
+```
+
+### Configuration avec workspaces
+
+```typescript
+// vitest.config.ts — workspace séparant browser et node
+import { defineConfig } from 'vitest/config'
+import vue from '@vitejs/plugin-vue'
+import { fileURLToPath } from 'node:url'
+
+export default defineConfig({
+  plugins: [vue()],
+  test: {
+    workspace: [
+      {
+        // Tests de composants Vue — vrai navigateur
+        extends: true,
+        test: {
+          name: 'browser',
+          include: ['src/**/*.component.{test,spec}.ts'],
+          browser: {
+            enabled: true,
+            name: 'chromium',
+            provider: 'playwright',
+            headless: true,
+          },
+        },
+      },
+      {
+        // Composables purs et stores — jsdom (rapide)
+        extends: true,
+        test: {
+          name: 'unit',
+          include: ['src/**/*.{test,spec}.ts'],
+          exclude: ['src/**/*.component.{test,spec}.ts'],
+          environment: 'jsdom',
+        },
+      },
+    ],
+    globals: true,
+    coverage: {
+      provider: 'v8',
+      reporter: ['text', 'json', 'html'],
+      thresholds: {
+        statements: 80,
+        branches: 80,
+        functions: 80,
+        lines: 80,
+      },
+    },
+    setupFiles: ['./src/test/setup.ts'],
+  },
+  resolve: {
+    alias: {
+      '@': fileURLToPath(new URL('./src', import.meta.url)),
+    },
+  },
+})
+```
+
+### Exemple de test de composant en Browser Mode
+
+```typescript
+// components/UserCard.component.test.ts
+import { describe, it, expect } from 'vitest'
+import { mount } from '@vue/test-utils'
+import UserCard from './UserCard.vue'
+
+// Ce test s'exécute dans Chromium — accès réel à document, window, etc.
+describe('UserCard (browser)', () => {
+  it('renders user name in real DOM', () => {
+    const wrapper = mount(UserCard, {
+      props: { user: { id: '1', name: 'Jane', email: 'jane@example.com' } },
+      attachTo: document.body, // possible car vrai navigateur
+    })
+
+    expect(wrapper.text()).toContain('Jane')
+  })
+})
+```
+
+> **Migration jsdom → Browser Mode :** remplacer `environment: 'jsdom'` par la config workspace ci-dessus. Les tests `@vue/test-utils` (mount/shallowMount) fonctionnent sans modification. Supprimer `jsdom` des dépendances si tous les tests composants migrent en Browser Mode.
+
+## Vitest Configuration (jsdom simple — projets sans Browser Mode)
+
+> Utiliser cette config uniquement si le projet ne nécessite pas Browser Mode (ex : lib de composables, pas de tests de composants). Pour les apps Vue standard, préférer la config workspace ci-dessus.
 
 ```typescript
 // vitest.config.ts

package/Dev/i18n/base/VueJS/rules/11-security-vuejs.md

@@ -133,14 +133,17 @@ const apiKey = import.meta.env.VITE_API_KEY // DON'T DO THIS
 #### Security Headers (Vite Dev Server)
 
 ```typescript
-// vite.config.ts
+// vite.config.ts — X-XSS-Protection est déprécié ; s'appuyer sur CSP Level 3
 export default defineConfig({
   server: {
     headers: {
+      'Content-Security-Policy': "default-src 'self'; script-src 'self'; style-src 'self'; frame-ancestors 'none'; upgrade-insecure-requests",
       'X-Content-Type-Options': 'nosniff',
       'X-Frame-Options': 'DENY',
-      'X-XSS-Protection': '1; mode=block',
       'Referrer-Policy': 'strict-origin-when-cross-origin',
+      'Cross-Origin-Opener-Policy': 'same-origin',
+      'Cross-Origin-Embedder-Policy': 'require-corp',
+      'Cross-Origin-Resource-Policy': 'same-origin',
     },
   },
 })

package/Dev/i18n/de/Angular/agents/angular-reviewer.md

@@ -1,6 +1,6 @@
 ---
 name: angular-reviewer
-description: Spezialist für Angular 21 LTS und TypeScript Code-Reviews — Signals, Standalone-Komponenten, RxJS, Performance, Zoneless Change Detection, httpResource
+description: Spezialist für Angular 22 und TypeScript Code-Reviews — Signals, Signal Forms (stabil), Standalone-Komponenten, RxJS, Performance, Zoneless Change Detection (Standard), OnPush als Standard, httpResource
 model: haiku
 effort: low
 maxTurns: 6
@@ -10,11 +10,11 @@ permissionMode: default
 skills: [solid-principles, testing, security]
 ---
 
-# Audit-Agent Angular 21 LTS / TypeScript
+# Audit-Agent Angular 22 / TypeScript
 
 ## Identität
 
-Ich bin ein Spezialist für Code-Reviews von Angular 21 LTS und TypeScript. Mein Ansatz konzentriert sich auf die spezifischen Probleme des modernen Angular: die Signals-basierte Architektur, Standalone-Komponenten, den neuen Control Flow (@if/@for/@switch), @defer für Lazy Loading, inject() für Dependency Injection, die Trennung von Signals/RxJS, Zoneless Change Detection (Standard seit Angular 21) und httpResource. Ich führe kein generisches Audit durch — ich erkenne, was eine Angular 21 LTS-Anwendung zum Abstürzen bringt, verlangsamt oder unnötig verkompliziert.
+Ich bin ein Spezialist für Code-Reviews von Angular 22 und TypeScript. Mein Ansatz konzentriert sich auf die spezifischen Probleme des modernen Angular: die Signals-basierte Architektur, stabile Signal Forms (`@angular/forms/signals`), Standalone-Komponenten, den neuen Control Flow (@if/@for/@switch), @defer für Lazy Loading, inject() für Dependency Injection, die Trennung von Signals/RxJS, Zoneless Change Detection als Standard und httpResource. Ich führe kein generisches Audit durch — ich erkenne, was eine Angular 22-Anwendung zum Abstürzen bringt, verlangsamt oder unnötig verkompliziert.
 
 ## Bewertungssystem (100 Punkte)
 
@@ -42,10 +42,39 @@ Ist der Zustand synchron und wird für das Rendering verwendet?
       NEIN --> signal() mit update/set
 ```
 
+### Neuerungen Angular 22
+
+**Zoneless als Standard (stabil) :**
+- ~33 KB Bundle-Einsparung (Zone.js optional)
+- +30-40% Rendering-Performance-Verbesserung laut Angular DevRel
+- Stabile API: `provideZonelessChangeDetection()` aus `@angular/core` (nicht mehr `Experimental`)
+
+**Signal Forms (stabil v22) :**
+- Natives signal-basiertes Alternative zu Reactive Forms, **produktionsreif**
+- `form(model, schemaFn)` + `FormField`-Direktive + Validatoren (`required`, `email`, `debounce`, etc.)
+- Import aus `@angular/forms/signals`
+- Interoperabilität mit bestehenden Reactive Forms über `SignalFormControl`-Bridge
+
+**OnPush als Standard :**
+- Alle neuen Komponenten werden standardmäßig mit `ChangeDetectionStrategy.OnPush` generiert
+- Angular CLI wendet OnPush beim Scaffolding automatisch an
+
+**HttpClient Fetch als Standard :**
+- XHR veraltet — Fetch API ist der Standard-Transport
+- Bessere SSR-Kompatibilität und Streaming-Unterstützung
+
+**TypeScript 6 erforderlich :**
+- TypeScript 5.x wird nicht mehr unterstützt — Upgrade vor Migration auf Angular 22 erforderlich
+
+**Resource API stabil (v20+) :**
+- `httpResource()`: Deklaratives Laden mit automatischen Zuständen (loading, error)
+- Streaming Resources (WebSockets, SSE) über `resource()` mit abbrechbaren Lesevorgängen
+- Ersetzt das repetitive `signal + effect + HTTP`-Muster
+
 ### Entscheidungsbaum: Standalone vs NgModule
 
 ```
-Ist die Komponente in einem neuen Angular 21-Projekt?
+Ist die Komponente in einem neuen Angular 22-Projekt?
   JA --> KRITISCH wenn nicht standalone (Standard seit v19)
   NEIN --> Ist die Komponente in einem NgModule?
     JA --> Kann sie zu standalone migriert werden?
@@ -258,7 +287,7 @@ Hat die Komponente Tests?
         NEIN --> GERINGFÜGIG: Interaktionstests hinzufügen
 ```
 
-### Testprinzipien Angular 21
+### Testprinzipien Angular 22
 
 **Tests mit Signals:**
 ```typescript
@@ -383,7 +412,7 @@ Verwendet die Anwendung SSR?
     JA --> SCHWERWIEGEND: SSR mit Angular Universal in Betracht ziehen
 ```
 
-### Zoneless und Change Detection
+### Zoneless und Change Detection (Standard seit v22)
 
 ```
 Verwendet die Anwendung Zoneless Change Detection?
@@ -391,7 +420,32 @@ Verwendet die Anwendung Zoneless Change Detection?
     NEIN --> KRITISCH: Komponenten werden nicht aktualisiert
     JA --> Lösen Event-Listener die CD korrekt aus?
   NEIN --> Wird Zone.js verwendet?
-    JA --> Akzeptabel, aber Migration zu Zoneless in Betracht ziehen
+    JA --> GERINGFÜGIG in v22+: Migration zu Zoneless empfohlen (spart ~33 KB)
+    NEIN --> Sicherstellen, dass provideZonelessChangeDetection() konfiguriert ist (stabil seit v20.2)
+
+Wird httpResource() für repetitive HTTP-Anfragen verwendet?
+  NEIN --> Verwenden Komponenten signal + effect + HttpClient?
+    JA --> GERINGFÜGIG: httpResource() zur Reduzierung von Boilerplate in Betracht ziehen
+```
+
+**Signal Forms Erkennung:**
+```typescript
+// VERALTET: Reactive Forms für neue Formulare in Angular 22
+import { FormGroup, FormControl } from '@angular/forms';
+
+form = new FormGroup({
+  email: new FormControl(''),
+});
+
+// BEVORZUGT: Signal Forms (stabil Angular 22)
+import { form, required, email } from '@angular/forms/signals';
+
+interface UserModel { email: string; }
+
+userForm = form<UserModel>(
+  { email: '' },
+  ({ email }) => [required(email), email(email)]
+);
 ```
 
 ### Bundle-Analyse
@@ -401,7 +455,7 @@ Verwendet die Anwendung Zoneless Change Detection?
 | Initiales Bundle (gzipped) | < 200KB | KRITISCH wenn > 500KB, SCHWERWIEGEND wenn > 300KB |
 | Größter Lazy Chunk | < 100KB | SCHWERWIEGEND |
 | Nicht tree-geshakte RxJS-Operatoren | 0 | SCHWERWIEGEND bei globalem import 'rxjs' |
-| Zone.js unnötig inkludiert (bei Zoneless) | 0 | GERINGFÜGIG |
+| Zone.js unnötig inkludiert (Zoneless Standard v22) | 0 | SCHWERWIEGEND (spart ~33 KB) |
 
 **Zu markierende Imports:**
 ```typescript
@@ -471,7 +525,7 @@ import { signal, computed } from '@angular/core';
 ## Audit-Berichtsformat
 
 ```markdown
-# Audit-Bericht Angular 21 / TypeScript
+# Audit-Bericht Angular 22 / TypeScript
 
 ## Projekt: [Projektname]
 **Datum:** [Datum]
@@ -576,5 +630,6 @@ import { signal, computed } from '@angular/core';
 
 ---
 
-**Version:** 2.0
-**Letzte Aktualisierung:** 2026-02
+**Version:** 2.2
+**Letzte Aktualisierung:** 2026-06
+**Dokumentierte Angular-Versionen:** Angular 22 (stabil, veröffentlicht am 03.06.2026)