Habilidades dependency-upgrade
📦

dependency-upgrade

Baixo Risco 🌐 Acesso à rede

Atualizar Dependências com Segurança

Também disponível em: wshobson

Gerenciar atualizações principais de dependências é complexo e propenso a erros. Esta skill fornece orientação estruturada para análise de compatibilidade, implantações em fases e testes abrangentes para minimizar alterações que quebram funcionalidades.

Suporta: Claude Codex Code(CC)
🥉 73 Bronze
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "dependency-upgrade". How do I upgrade my React 16 app to React 18?

Resultado esperado:

Posso ajudá-lo a planejar uma atualização segura do React 16 para 18. Aqui está uma abordagem estruturada:

**Fase 1: Planejamento**
1. Execute `npm list --depth=0` para ver as versões atuais
2. Verifique os changelogs do React 17 e 18 para alterações que quebram funcionalidades
3. Identifique pacotes dependentes que precisam de atualizações

**Fase 2: Atualização Incremental**
1. Atualize primeiro para o React 17 (menor salto)
2. Execute os testes após cada etapa
3. Depois atualize para o React 18

**Fase 3: Validação**
- Execute a suíte completa de testes
- Verifique erros de runtime
- Verifique se as dependências par estão satisfeitas

Gostaria que eu gerasse uma lista detalhada ou ajudasse com uma etapa específica?

A utilizar "dependency-upgrade". What packages have security vulnerabilities?

Resultado esperado:

Execute estes comandos para verificar vulnerabilidades:

```bash
npm audit
npm audit fix
```

Para análise mais detalhada:
```bash
npx npm-check-updates
```

Isto mostrará:
- Pacotes com vulnerabilidades conhecidas
- Patches de segurança disponíveis
- Caminhos de atualização recomendados

Posso ajudá-lo a interpretar os resultados ou criar um plano para abordar vulnerabilidades críticas?

Auditoria de Segurança

Baixo Risco
v1 • 2/24/2026

This skill provides documentation and guidance for dependency upgrades. The static scanner flagged external commands, network access, and filesystem operations, but these are all FALSE POSITIVES: the 'external commands' are example snippets in markdown code blocks, the single network call (line 176) is a legitimate curl to fetch public GitHub documentation, and filesystem operations are example code in documentation. No executable code is present - this is a pure guidance/metadata skill.

1
Arquivos analisados
424
Linhas analisadas
2
achados
1
Total de auditorias
Problemas de Baixo Risco (1)
SKILL.md:176
Network Access to External Endpoint
The skill contains a curl command that fetches CHANGELOG.md from raw.githubusercontent.com. This is a legitimate use case for a dependency upgrade skill that needs to check breaking changes from public repositories.

Fatores de risco

🌐 Acesso à rede (1)
SKILL.md:176
Auditado por: claude

Pontuação de qualidade

38
Arquitetura
100
Manutenibilidade
87
Conteúdo
50
Comunidade
88
Segurança
100
Conformidade com especificações

O Que Você Pode Construir

Atualizar React de v16 para v18

Planejar e executar uma atualização segura do React 16 para 18 com testes em fases e verificações de compatibilidade

Resolver conflitos de dependências npm

Auditar dependências do projeto e resolver conflitos de dependências par usando overrides do npm 7+

Configurar atualizações automatizadas de dependências

Configurar Renovate ou Dependabot para gerenciar automaticamente atualizações menores e de patch

Tente Estes Prompts

Auditoria básica de dependências 
Use a skill dependency-upgrade para auditar as dependências do meu projeto. Quero saber quais pacotes estão desatualizados e quais têm vulnerabilidades de segurança.
Planejar atualização de versão principal 
Preciso atualizar o React da versão 16 para a versão 18 no meu projeto. Use a skill dependency-upgrade para criar um plano de atualização em fases com pontos de verificação de teste.
Resolver conflitos de dependências par 
Meu npm install está falhando devido a conflitos de dependências par. Ajude-me a identificar os conflitos e fornecer soluções usando npm overrides ou legacy-peer-deps.
Configurar atualizações automatizadas 
Configure atualizações automatizadas de dependências para meu projeto Node.js usando Renovate ou Dependabot. Quero que atualizações menores e de patch façam auto-merge, mas atualizações principais requerem revisão.

Melhores Práticas

  • Sempre leia os changelogs antes de atualizar versões principais para entender as alterações que quebram funcionalidades
  • Atualize uma versão principal por vez (ex.: 16->17->18, não 16->18)
  • Execute a suíte completa de testes após cada atualização individual de pacote

Evitar

  • Atualizar todas as dependências de uma vez em vez de incrementalmente
  • Ignorar avisos de dependências par sem resolvê-los
  • Não ter um plano de rollback antes de iniciar atualizações principais

Perguntas Frequentes

Esta skill pode atualizar automaticamente minhas dependências?
Não. Esta skill fornece orientação, planejamento e melhores práticas. Ela não executa comandos do gerenciador de pacotes. Você deve executar os comandos sugeridos e verificar os resultados.
Como lidar com conflitos de dependências par?
Use overrides do npm 8+ no package.json, ou tente npm install --legacy-peer-deps para npm 7. Para soluções de longo prazo, atualize pacotes conflitantes para versões compatíveis.
Qual é a maneira mais segura de atualizar uma versão principal?
Crie um branch de backup, atualize uma versão principal por vez, execute os testes após cada atualização e corrija problemas antes de prosseguir para a próxima versão.
Devo usar yarn ou npm para atualizações de dependências?
Ambos funcionam bem. O npm tem melhor manipulação de dependências par no v7+. O yarn tem melhor deduplicação. Escolha com base na preferência da sua equipe e consistência do arquivo de lock.
Como automatizar atualizações de dependências?
Configure Renovate ou Dependabot no seu repositório. Defina automerge para atualizações menores/de patch e exija revisões para atualizações principais.
E se uma atualização quebrar minha aplicação?
Tenha um plano de rollback: commite o estado atual, crie um branch de recurso, teste incrementalmente. Se os testes falharem, faça checkout do branch anterior e restaure do arquivo de lock.

Detalhes do Desenvolvedor

Autor

sickn33

Licença

MIT

Repositório

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/dependency-upgrade

Referência

main

Estrutura de arquivos

📄 SKILL.md