スキル framework-migration-deps-upgrade

📦

framework-migration-deps-upgrade

Name: framework-migration-deps-upgrade
Author: sickn33

安全

依存関係を安全にアップグレード

このスキルは、開発者がリスクを最小限に抑えて依存関係のアップグレードを計画・実行できるよう支援します。リスク評価、移行ガイド、自動テスト戦略を提供します。

対応: Claude Codex Code(CC)

📊 71 十分

スキルZIPをダウンロード

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

オンにして利用開始

テストする

「framework-migration-deps-upgrade」を使用しています。依存関係を分析してアップグレード計画を作成

期待される結果:

## 依存関係アップグレード計画

### 優先度マトリックス
| パッケージ | 現在 | 最新 | リスク | 更新タイプ |
|---------|---------|--------|------|-------------|
| lodash | 4.17.15 | 4.17.21 | 低 | パッチ |
| react | 16.14.0 | 17.0.2 | 高 | メジャー |

### 推奨順序
1. パッチ更新（低リスク）- 第 1 週
2. マイナー更新 - 第 2 週
3. 移行を伴うメジャー更新 - 第 3-4 週

### リスク軽減
- 各更新前にロールバックポイントを作成
- 各変更後に完全なテストスイートを実行

「framework-migration-deps-upgrade」を使用しています。 React 16 から 17 への移行ガイド

期待される結果:

## React 16 から 17 への移行ガイド

### 破壊的変更
- イベントデリゲーションの変更
- イベントプーリングの削除
- StrictMode の影響

### 段階的な移行
1. react と react-dom を 17.0.2 に更新
2. 既存のテストスイートを実行
3. 非推奨警告についてコンソールを確認
4. 影響を受けるコードパターンを更新

### ロールバック手順
- 問題が発生した場合は react 16.14.0 に戻す

セキュリティ監査

安全

v1 • 2/25/2026

All static findings are false positives. The skill provides dependency upgrade guidance with example code in markdown. No actual command execution, cryptographic code, or malicious patterns exist. The detected patterns are illustrative code examples within documentation.

スキャンされたファイル

807

解析された行数

検出結果

総監査数

セキュリティ問題は見つかりませんでした

監査者: claude

品質スコア

アーキテクチャ

100

保守性

コンテンツ

コミュニティ

100

セキュリティ

仕様準拠

作れるもの

レガシープロジェクトの近代化

多くの古い依存関係を持つプロジェクトを安全にアップグレードし、セキュリティ更新を優先し、破壊的変更を体系的に管理します。

フレームワークバージョン移行

詳細な移行手順とロールバック手順を含む、主要なフレームワークアップグレード（例：React 16 から 18）を計画します。

セキュリティパッチ管理

アプリケーション全体の安定性を確保しながら、セキュリティ上重要な依存関係の更新を特定・適用します。

これらのプロンプトを試す

基本依存関係監査

プロジェクトの依存関係を分析し、アップグレード計画を作成してください。すべての古いパッケージを現在のバージョンと最新バージョンでリスト化し、更新リスクレベルで分類し、最も安全なアップグレード順序を推奨してください。

メジャーバージョン移行

[framework/package] をバージョン X からバージョン Y にアップグレードする必要があります。これはメジャーバージョン変更です。破壊的変更、必要なコード変更、テスト戦略を含む詳細な移行ガイドを作成してください。

ロールバック付きバッチ更新

複数の依存関係を一度に更新するための包括的な計画を作成してください。各パッケージのロールバック手順、互換性を検証するテスト戦略、段階的テストのタイムラインを含めてください。

セキュリティ更新のみ

セキュリティ関連の依存関係更新のみに焦点を当ててください。既知の脆弱性を持つパッケージを特定し、新しいバージョンに含まれるセキュリティパッチを表示し、最小リスクの更新計画を作成してください。

ベストプラクティス

依存関係をアップグレードする前に常にロールバックポイント（git タグ、ファイルバックアップ）を作成する
段階的にアップグレードする：まずパッチ、次にマイナー、そしてメジャーバージョン
各依存関係更新後に自動テストを実行し互換性を検証する
メジャーバージョンアップグレード前に変更ログと破壊的変更を確認する

回避

中間状態をテストせずにすべての依存関係を一度にアップグレードする
パッチとマイナー更新をスキップし、メジャーバージョン変更のみに対応する
破壊的変更の先行である非推奨警告を無視する
新しいメジャーバージョンにアップグレードする前に変更ログを確認しない

よくある質問

このスキルは実際に依存関係を更新しますか？

いいえ、このスキルはガイダンス、計画、ベストプラクティスを提供します。推奨事項を確認した後に、パッケージマネージャーコマンド（npm、pip など）を自分で実行する必要があります。

このスキルはどのようにリスクを評価しますか？

更新を semver（メジャー、マイナー、パッチ）で分類し、破壊的変更、非推奨警告、既知の問題について変更ログを分析します。

任意のパッケージマネージャーで使用できますか？

はい、このスキルは npm、pip、yarn、その他のパッケージマネージャーに適用できる一般的なガイダンスを提供します。複数のエコシステムの例を含みます。

依存関係のアップグレードでコードが壊れたらどうなりますか？

このスキルは git タグやファイルバックアップを含むロールバック手順を作成します。本番環境デプロイ前に必ずステージング環境でテストしてください。

依存関係のアップグレードはどのくらいの頻度で実行すべきですか？

月に 1 回の更新を確認してください。セキュリティパッチはすぐに優先してください。メジャーバージョンアップグレードは、十分なテスト時間を確保して、アクティビティの低い時期に計画してください。

モノレポでも動作しますか？

はい、このスキルは複数の package.json ファイルを分析し、モノレポパッケージ間で調整されたアップグレード計画を作成できます。

開発者の詳細

作成者

sickn33

ライセンス

MIT

リポジトリ

https://github.com/sickn33/antigravity-awesome_skills/tree/main/skills/framework-migration-deps-upgrade

参照

main

ファイル構成

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md