スキル dependency-upgrade
📦

dependency-upgrade

低リスク 🌐 ネットワークアクセス

安全に依存関係をアップグレードする

こちらからも入手できます: wshobson

メジャーバージョンの依存関係アップグレードは複雑でエラーが発生しやすいです。このスキルは、互換性分析、段階的な展開、包括的なテストのための構造化されたガイダンスを提供し、破壊的変更を最小限に抑えます。

対応: Claude Codex Code(CC)
🥉 73 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「dependency-upgrade」を使用しています。 React 16アプリをReact 18にアップグレードするにはどうしますか?

期待される結果:

React 16から18への安全なアップグレードの計画をお手伝いできます。以下は構造化されたアプローチです:

**フェーズ1:計画**
1. `npm list --depth=0`を実行して現在のバージョンを確認
2. React 17と18の変更ログで破壊的変更を確認
3. 更新が必要な依存パッケージを特定

**フェーズ2:段階的アップグレード**
1. まずReact 17にアップグレード(最小のジャンプ)
2. 各ステップの後にテストを実行
3. 次にReact 18にアップグレード

**フェーズ3:検証**
- 完全なテストスイートを実行
- ランタイムエラーを確認
- ピア依存性が満たされていることを確認

詳細なチェックリストを生成するか、特定のステップでお手伝いしましょうか?

「dependency-upgrade」を使用しています。 どのパッケージにセキュリティ脆弱性がありますか?

期待される結果:

脆弱性を確認するために以下のコマンドを実行してください:

```bash
npm audit
npm audit fix
```

より詳細な分析の場合:
```bash
npx npm-check-updates
```

これにより以下が表示されます:
- 已知の脆弱性を持つパッケージ
- 利用可能なセキュリティパッチ
- 推奨される更新パス

結果の解釈をお手伝いするか、重大脆弱性に対処する計画を作成しましょうか?

セキュリティ監査

低リスク
v1 • 2/24/2026

This skill provides documentation and guidance for dependency upgrades. The static scanner flagged external commands, network access, and filesystem operations, but these are all FALSE POSITIVES: the 'external commands' are example snippets in markdown code blocks, the single network call (line 176) is a legitimate curl to fetch public GitHub documentation, and filesystem operations are example code in documentation. No executable code is present - this is a pure guidance/metadata skill.

1
スキャンされたファイル
424
解析された行数
2
検出結果
1
総監査数
低リスクの問題 (1)
SKILL.md:176
Network Access to External Endpoint
The skill contains a curl command that fetches CHANGELOG.md from raw.githubusercontent.com. This is a legitimate use case for a dependency upgrade skill that needs to check breaking changes from public repositories.

リスク要因

🌐 ネットワークアクセス (1)
SKILL.md:176
監査者: claude

品質スコア

38
アーキテクチャ
100
保守性
87
コンテンツ
50
コミュニティ
88
セキュリティ
100
仕様準拠

作れるもの

React v16からv18へのアップグレード

段階的なテストと互換性チェックで安全なReact 16から18へのアップグレードを計画し実行する

npm依存関係競合の解決

プロジェクト依存関係を監査し、npm 7+のオーバーライドを使用してピア依存関係競合を解決する

自動化された依存関係更新の設定

RenovateまたはDependabotを構成して、マナーおよびパッチ更新を自動的に管理する

これらのプロンプトを試す

基本的な依存関係監査 
dependency-upgradeスキルを使用して、プロジェクトの依存関係を監査してください。古いパッケージとセキュリティ脆弱性があるパッケージを知りたいです。
メジャーバージョンアップグレードの計画 
プロジェクトでReactをバージョン16からバージョン18にアップグレードする必要があります。dependency-upgradeスキルを使用して、テストチェックポイントを含む段階的なアップグレード計画を作成してください。
ピア依存関係競合の解決 
npm installがピア依存関係競合のために失敗しています。競合を特定し、npmオーバーライドまたはlegacy-peer-depsを使用して解決策を提示してください。
自動更新の設定 
RenovateまたはDependabotを使用して、Node.jsプロジェクトの自動依存関係更新を構成してください。メジャー更新はレビューを必要としますが、マナーおよびパッチ更新は自動マージしたいです。

ベストプラクティス

  • メジャーバージョンアップグレード前は必ず変更ログを読み、破壊的変更を理解する
  • 一度に1つのメジャーバージョンずつアップグレードする(例:16->17->18、16->18ではない)
  • 各個別パッケージアップグレード後に完全なテストスイートを実行する

回避

  • 段階的にではなく一度にすべての依存関係をアップグレードする
  • ピア依存関係の警告を解決せずにスキップする
  • メジャアップグレードを開始する前にロールバック計画を持たない

よくある質問

このスキルは自動的に依存関係をアップグレードできますか?
いいえ。このスキルはガイダンス、計画、ベストプラクティスを提供します。パッケージマネージャーコマンドを実行しません。推奨されるコマンドは自分で実行し、結果を検証する必要があります。
ピア依存関係競合にはどのように対処しますか?
package.jsonでnpm 8+のオーバーライドを使用するか、npm 7では`npm install --legacy-peer-deps`を試してください。長期的な解決策は、競合するパッケージを互換性のあるバージョンに更新することです。
メジャーバージョンをアップグレードする最も安全な方法は何ですか?
バックアップブランチを作成し、一度に1つのメジャーバージョンずつアップグレードし、各アップグレード後にテストを実行し、次のバージョンに進む前に問題を修正します。
依存関係のアップグレードにはyarnとnpmのどちらを使用すべきですか?
どちら也很好に機能します。npmはv7+でより良いピア依存関係処理を持っています。yarnはより良い重複排除を持っています。チームの好みとロックファイルの一貫性に基づいて選択してください。
依存関係の更新を自動化するにはどうしますか?
リポジトリでRenovateまたはDependabotを構成します。メジャ更新にはレビューを求め、マナー/パッチ更新には自動マergeを設定します。
アップグレードがアプリケーションを壊した場合はどうしますか?
ロールバック計画を持っています:現在の状態をコミットし、機能をブランチを作成し、段階的にテストします。テストが失敗した場合、前のブランチをチェックアウトし、ロックファイルから復元します。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/dependency-upgrade

参照

main

ファイル構成

📄 SKILL.md