chore: release v0.3.1

[ProduktEntdecker]

Summary

• Bump version 0.3.0 → 0.3.1
• CHANGELOG entry for the false-positive fix (fix: False positive when no version specified (npx <tool>) #19, merged in fix(osv): resolve latest version before querying to eliminate false positives #20)
• README: new "Accuracy" section explaining version resolution + new limitation about local npx <tool> use

Test plan

• npm run build clean
• All 110 tests pass
• package-lock.json synced

After merge: npm publish and tag v0.3.1.

Closes #21

🤖 Generated with Claude Code

Summary by CodeRabbit

• Bug Fixes

  • Behoben: Falsch-positive Ergebnisse bei der Überprüfung von Paketen ohne explizite Versionsnummern. Das Tool löst nun die aktuelle Version aus npm/PyPI-Registern auf, bevor es OSV abfragt.

• Dokumentation

  • CHANGELOG und README aktualisiert mit Details zu Genauigkeitsverbesserungen und Fallback-Verhalten bei Registry-Fehlern.

[coderabbitai]

Caution

Review failed

The pull request is closed.

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Organization UI

Review profile: ASSERTIVE

Plan: Pro

Run ID: c11fb2f2-0d15-45f7-9be1-2b4aa3a9522d

📥 Commits

Reviewing files that changed from the base of the PR and between 126b08c and 397600a.

⛔ Files ignored due to path filters (1)

• package-lock.json is excluded by !**/package-lock.json

📒 Files selected for processing (3)

• CHANGELOG.md
• README.md
• package.json

Disabled knowledge base sources:

• Linear integration is disabled

You can enable these sources in your CodeRabbit configuration.

---

Walkthrough

Die Pull Request dokumentiert die Versionsbumps und Bugfixes aus Release 0.3.1. Es werden CHANGELOG und README aktualisiert, um die Auflösung konkreter Versionen von npm/PyPI vor OSV-Abfragen und deren Fallback-Mechanismen zu beschreiben. Package.json wird von 0.3.0 auf 0.3.1 angehoben.

Changes

Cohort / File(s)	Summary
Release und Dokumentation CHANGELOG.md, README.md	Dokumentation der neuen Funktionalität zum Auflösen konkreter Paketversionen von Registries vor OSV-Abfragen, um falsch positive Sicherheitsmeldungen zu vermeiden. Beschreibung des Fallback-Verhaltens bei Registry-Ausfällen.
Versionsbump package.json	Version 0.3.0 → 0.3.1

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

Possibly related PRs

• fix(osv): resolve latest version before querying to eliminate false positives #20: Implementiert die Kernfunktionalität zum Auflösen der aktuellen Registry-Version vor OSV-Abfragen, um falsch positive Treffer bei unversionierten Paketverweisen zu beheben.

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch chore/21-release-v0.3.1

---

_{Comment @coderabbitai help to get the list of available commands and usage tips.}