name: dependency-updater description: 具备破坏性变更检测和回滚能力的自动化依赖更新执行工具 allowed-tools: [“Bash”, “Read”, “Write”, “Grep”, “Glob”, “Edit”]
依赖更新器技能
安全执行自动化依赖更新,具备破坏性变更检测、回滚能力和智能更新批处理功能。
目的
为以下场景实现安全、自动化的依赖更新:
- 安全补丁应用
- 版本升级
- 破坏性变更管理
- 更新批处理和排序
- 回滚协调
能力
1. 安全更新执行
- 执行带验证的更新
- 更新后运行测试
- 验证构建成功
- 检查运行时兼容性
2. 破坏性变更检测
- 分析变更日志中的破坏性变更
- 检测API修改
- 识别行为变化
- 标记弃用影响
3. 回滚能力
- 创建更新前快照
- 支持快速回滚
- 保留锁文件历史
- 记录回滚流程
4. 更新批处理
- 分组兼容更新
- 优先处理安全更新
- 排序破坏性变更
- 最小化更新迭代次数
5. 锁文件管理
- 一致性地更新锁文件
- 处理对等依赖
- 解决版本冲突
- 保持可复现性
6. 变更日志解析
- 提取版本变更
- 识别迁移指南
- 记录升级步骤
- 链接到发布说明
工具集成
| 工具 | 目的 | 集成方式 |
|---|---|---|
| Dependabot | GitHub自动化 | API |
| Renovate | 多平台更新 | CLI / 配置 |
| npm-check-updates | npm更新 | CLI |
| pyup | Python更新 | CLI |
| bundler-audit | Ruby更新 | CLI |
| go get -u | Go更新 | CLI |
输出模式
{
"updateId": "string",
"timestamp": "ISO8601",
"updates": [
{
"package": "string",
"from": "string",
"to": "string",
"type": "major|minor|patch|security",
"breakingChanges": "boolean",
"status": "applied|failed|skipped",
"rollbackAvailable": "boolean"
}
],
"validation": {
"testsPass": "boolean",
"buildSuccess": "boolean",
"runtimeChecks": "boolean"
},
"rollback": {
"snapshotId": "string",
"lockfileBackup": "string"
}
}
与迁移流程集成
- 依赖分析更新: 更新执行
- 框架升级: 协调升级
相关技能
dependency-scanner: 更新前分析vulnerability-scanner: 安全优先级排序
相关代理
dependency-modernization-agent: 更新编排framework-upgrade-specialist: 框架更新