dependency-upgrade
信頼性とテストを重視した依存関係のアップグレード
適切な計画とテストなしに主要な依存関係をアップグレードすることはリスクを伴います。このスキルは、互換性分析、段階的なロールアウト戦略、および包括的なテストを通じて、アプリケーションを破壊することなく安全にフレームワークやライブラリをアップグレードする方法を案内します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「dependency-upgrade」を使用しています。 このプロジェクトの古い依存関係をすべて表示してください
期待される結果:
分析により12個の古いパッケージが見つかりました:3個のメジャーアップデート(React 16→18、webpack 4→5、TypeScript 4.5→5.0)、5個のマイナーアップデート、4個のパッチアップデート。セキュリティ監査により、lodashに2つの脆弱性が見つかり、早急な対応が必要です。推奨アップグレード順序:1)セキュリティパッチを最初に、2)TypeScript、3)Reactエコシステム、4)ビルドツール。
「dependency-upgrade」を使用しています。 React 17から18へのアップグレードを計画するのを手伝ってください
期待される結果:
React 17から18へのアップグレード計画:ステップ1 - ReactとReactDOMを一緒に更新。ステップ2 - ReactDOM.renderをcreateRoot APIに置き換え。ステップ3 - 互換性のためにテストライブラリをv13+に更新。ステップ4 - 自動バッチングの変更を確認。ステップ5 - Suspenseの動作変更をテスト。破壊的変更には、新しいroot API、より厳格なハイドレーション、レイアウトエフェクトのタイミングが含まれます。各ステップ後に完全なテストスイートを実行してください。
「dependency-upgrade」を使用しています。 このモノレポの自動依存関係更新を設定してください
期待される結果:
ワークスペースサポート付きのRenovate設定を作成しました:パッチおよびマイナーアップデートには自動マージが有効、メジャーバージョンには手動レビューが必要、パッケージスコープごとに個別のPR、マージ前にテストが必要。スケジュールは毎週月曜日に設定されています。パッケージルールは、関連する依存関係(Reactエコシステム、テストツール、ビルドツール)を単一のPRにグループ化して互換性を維持するように設定されています。
セキュリティ監査
低リスクThis skill provides documentation and guidance for dependency management workflows. All static findings are false positives: the external commands are example bash/npm commands in documentation, filesystem operations are example migration scripts, and weak crypto detections are from the word 'MD5' in version strings. The skill contains no executable code and poses no security risk.
低リスクの問題 (1)
リスク要因
⚙️ 外部コマンド
品質スコア
作れるもの
フレームワークバージョンのアップグレード
開発者がReactをバージョン16から18にアップグレードする必要があり、すべてのピア依存関係の互換性を維持し、破壊的変更がアプリケーションに影響を与えないようにする必要があります。
セキュリティ脆弱性の修正
開発チームは、npm auditによってフラグが立てられた依存関係を更新する必要があり、リグレッションを導入することなく安全にアップグレードできるパッケージを慎重に分析する必要があります。
レガシーシステムの近代化
古いコードベースを保守しているチームが、RenovateやDependabotなどの自動化ツールを使用して、段階的なテストを行いながら古い依存関係を体系的にアップグレードしたいと考えています。
これらのプロンプトを試す
このプロジェクトの古い依存関係をすべて表示し、セキュリティ脆弱性があるものを特定してください
React 17からReact 18へのアップグレードを計画するのを手伝ってください。react-routerとテストライブラリの互換性チェックを含めてください
このライブラリをバージョンXからバージョンYにアップグレードする際に、非推奨のAPI呼び出しを更新する移行スクリプトを生成してください
RenovateまたはDependabotを設定して、マイナーおよびパッチ更新のプルリクエストを自動的に作成し、メジャーバージョンには手動レビューを要求するようにしてください
ベストプラクティス
- 依存関係を段階的に、一度に1つのメジャーバージョンずつアップグレードし、各アップグレード後に完全なテストスイートを実行して問題を分離します
- アップグレード前に必ず変更履歴と移行ガイドを読んで、破壊的変更と必要なコード修正を理解します
- ロックファイルとRenovateやDependabotなどの自動化ツールを使用して、メジャーバージョン変更の制御を維持しながら依存関係を管理します
回避
- 各変更の間にテストを行わずにすべての依存関係を一度にアップグレードすると、どのアップグレードが障害を引き起こしたかを特定することが不可能になります
- ピア依存関係の警告を無視したり、互換性の問題を理解せずに--forceフラグを使用したりすると、ランタイムエラーが発生する可能性があります
- 時間を節約しようとしてメジャーバージョンをスキップすると、解決が困難な破壊的変更が蓄積されることがよくあります
よくある質問
古い依存関係をすべて一度にアップグレードすべきですか?
パッケージバージョンのキャレット記号は何を意味しますか?
ピア依存関係の競合にはどう対処すればよいですか?
npm updateとnpm installの違いは何ですか?
依存関係の更新を安全に自動化するにはどうすればよいですか?
依存関係のアップグレード後にテストが失敗した場合はどうすればよいですか?
開発者の詳細
作成者
wshobsonライセンス
MIT
リポジトリ
https://github.com/wshobson/agents/tree/main/plugins/framework-migration/skills/dependency-upgrade参照
main
ファイル構成
📄 SKILL.md