Compétences dependency-upgrade

📦

dependency-upgrade

Name: dependency-upgrade
Author: sickn33

Risque faible 🌐 Accès réseau

Mettre à jour les dépendances en toute sécurité

Également disponible depuis: wshobson

La gestion des mises à jour majeures des dépendances est complexe et sujette aux erreurs. Cette compétence fournit des conseils structurés pour l'analyse de compatibilité, les déploiements par étapes et les tests complets afin de minimiser les changements incompatibles.

Prend en charge: Claude Codex Code(CC)

🥉 73 Bronze

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "dependency-upgrade". Comment puis-je mettre à jour mon application React 16 vers React 18 ?

Résultat attendu:

Je peux vous aider à planifier une mise à jour sécurisée de React 16 vers 18. Voici une approche structurée :

**Phase 1 : Planification**
1. Exécutez `npm list --depth=0` pour voir les versions actuelles
2. Consultez les changelogs de React 17 et 18 pour les changements incompatibles
3. Identifiez les packages dépendants qui nécessitent des mises à jour

**Phase 2 : Mise à jour incrémentale**
1. Mettez d'abord à jour vers React 17 (le plus petit saut)
2. Exécutez les tests après chaque étape
3. Puis mettez à jour vers React 18

**Phase 3 : Validation**
- Exécutez la suite de tests complète
- Vérifiez les erreurs d'exécution
- Vérifiez que les dépendances pairs sont satisfaites

Souhaitez-vous que je génère une liste de contrôle détaillée ou que je vous aide avec une étape spécifique ?

Utilisation de "dependency-upgrade". Quels packages ont des vulnérabilités de sécurité ?

Résultat attendu:

Exécutez ces commandes pour vérifier les vulnérabilités :

```bash
npm audit
npm audit fix
```

Pour une analyse plus détaillée :
```bash
npx npm-check-updates
```

Cela vous montrera :
- Les packages avec des vulnérabilités connues
- Les correctifs de sécurité disponibles
- Les chemins de mise à jour recommandés

Puis-je vous aider à interpréter les résultats ou créer un plan pour traiter les vulnérabilités critiques ?

Audit de sécurité

Risque faible

v1 • 2/24/2026

This skill provides documentation and guidance for dependency upgrades. The static scanner flagged external commands, network access, and filesystem operations, but these are all FALSE POSITIVES: the 'external commands' are example snippets in markdown code blocks, the single network call (line 176) is a legitimate curl to fetch public GitHub documentation, and filesystem operations are example code in documentation. No executable code is present - this is a pure guidance/metadata skill.

Fichiers analysés

424

Lignes analysées

résultats

Total des audits

Problèmes à risque faible (1)

SKILL.md:176

Network Access to External Endpoint

The skill contains a curl command that fetches CHANGELOG.md from raw.githubusercontent.com. This is a legitimate use case for a dependency upgrade skill that needs to check breaking changes from public repositories.

Facteurs de risque

🌐 Accès réseau (1)

SKILL.md:176

Audité par: claude

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

100

Conformité aux spécifications

Ce que vous pouvez construire

Mettre à jour React de la v16 à la v18

Planifier et exécuter une mise à jour sécurisée de React 16 vers 18 avec des tests par étapes et des vérifications de compatibilité

Résoudre les conflits de dépendances npm

Auditer les dépendances du projet et résoudre les conflits de dépendances pairs en utilisant les remplacements npm 7+

Configurer les mises à jour automatisées des dépendances

Configurer Renovate ou Dependabot pour gérer automatiquement les mises à jour mineures et correctives

Essayez ces prompts

Audit de dépendances de base

Utilisez la compétence dependency-upgrade pour auditer les dépendances de mon projet. Je veux savoir quels packages sont obsolètes et lesquels ont des vulnérabilités de sécurité.

Planifier une mise à jour de version majeure

Je dois mettre à jour React de la version 16 à la version 18 dans mon projet. Utilisez la compétence dependency-upgrade pour créer un plan de mise à jour par étapes avec des points de contrôle de test.

Résoudre les conflits de dépendances pairs

Ma commande npm install échoue en raison de conflits de dépendances pairs. Aidez-moi à identifier les conflits et fournissez des solutions en utilisant les remplacements npm ou legacy-peer-deps.

Configurer les mises à jour automatisées

Configurez les mises à jour automatisées des dépendances pour mon projet Node.js en utilisant Renovate ou Dependabot. Je veux que les mises à jour mineures et correctives soient fusionnées automatiquement mais que les mises à jour majeures nécessitent une revue.

Bonnes pratiques

Toujours lire les changelogs avant de mettre à jour les versions majeures pour comprendre les changements incompatibles
Mettre à jour une version majeure à la fois (par exemple, 16->17->18, pas 16->18)
Exécuter la suite de tests complète après chaque mise à jour de package individuelle

Éviter

Mettre à jour toutes les dépendances en une seule fois au lieu de procéder de manière incrémentale
Ignorer les avertissements de dépendances pairs sans les résoudre
Ne pas avoir de plan de retour arrière avant de commencer des mises à jour majeures

Foire aux questions

Cette compétence peut-elle mettre à jour automatiquement mes dépendances ?

Non. Cette compétence fournit des conseils, une planification et des bonnes pratiques. Elle n'exécute pas les commandes du gestionnaire de packages. Vous devez exécuter vous-même les commandes suggérées et vérifier les résultats.

Comment gérer les conflits de dépendances pairs ?

Utilisez les remplacements npm 8+ dans package.json, ou essayez npm install --legacy-peer-deps pour npm 7. Pour des solutions à long terme, mettez à jour les packages conflictuels vers des versions compatibles.

Quelle est la manière la plus sûre de mettre à jour une version majeure ?

Créez une branche de sauvegarde, mettez à jour une version majeure à la fois, exécutez les tests après chaque mise à jour et corrigez les problèmes avant de passer à la version suivante.

Dois-je utiliser yarn ou npm pour les mises à jour de dépendances ?

Les deux fonctionnent bien. npm a une meilleure gestion des dépendances pairs dans la v7+. yarn a une meilleure déduplication. Choisissez en fonction des préférences de votre équipe et de la cohérence du fichier de verrouillage.

Comment automatiser les mises à jour des dépendances ?

Configurez Renovate ou Dependabot dans votre dépôt. Définissez la fusion automatique pour les mises à jour mineures/correctives et exigez des revues pour les mises à jour majeures.

Que faire si une mise à jour casse mon application ?

Ayez un plan de retour arrière : committez l'état actuel, créez une branche de fonctionnalité, testez de manière incrémentale. Si les tests échouent, revenez à la branche précédente et restaurez depuis le fichier de verrouillage.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/dependency-upgrade

Réf

main

Structure de fichiers

📄 SKILL.md