跳转到主要内容
别再让安全补丁和次要版本升级一再滞后。此计划自动化会在每周一早晨运行,扫描你的代码仓库中所有包管理器的过期依赖,对升级后的版本运行测试套件,并创建整洁的 PR——按风险分组,让你可以立即合并安全的更新,并谨慎审查重大版本升级。

使用此模板

在 Devin 中打开 每周依赖更新,并使用默认配置创建该自动化。你也可以在保存前自行调整。
想看一步步的实操演示?请参阅“每周依赖更新”的分步教程

此自动化的作用

与僵化的 dependabot 配置不同,Weekly Dependency Updates 模板让你能够通过提示实现完全控制。你可以告诉 Devin 哪些软件包需要跳过,哪些需要格外谨慎,哪些要积极升级——这些都可以直接用自然语言写入并存储在 Knowledge 中。Devin 会负责 testing、变更日志摘要,以及处理重大版本升级所需的任何代码修改。

工作原理

触发器计划事件recurring
  • 事件schedule:recurring
    • 条件
      • rrule 匹配 FREQ=WEEKLY;BYDAY=MO;BYHOUR=10;BYMINUTE=0
Devin 会执行的操作:在包含完整事件上下文的情况下启动一个会话,执行下方提示,并在失败时选择性通知你。

先决条件

示例提示

此模板自带以下提示。你可以在点击 使用模板 后进行编辑,也可以保持原样。

进行设置

  1. 在 Devin 中打开 Automations → Templates
  2. 点击 Weekly Dependency Updates。系统会打开创建页面,并预先填入此模板。
  3. 连接所有所需集成,如果你还没安装 MCP 服务器,请先安装。
  4. 替换触发条件中的所有占位符值 (例如,将 your-org/your-repo 替换为实际的 repo) 。
  5. 检查提示,并根据你团队的语言、规范和护栏进行调整。
  6. 点击 创建自动化
大多数自动化模板都包含建议的 ACU 和调用限制,用于在早期 rollout 期间控制成本。在你对自动化的行为有信心之前,请保持这些设置不变;之后再根据你的工作负载适当提高。

何时使用此模板

  • 因 Dependabot 过于扰人而放弃持续更新的团队
  • 一次升级就可能影响十几个软件包的单体仓库
  • 需要主动修复漏洞的安全敏感型项目
  • 让长期运行的遗留服务继续使用受支持的运行时版本

Customization 思路

  • 将前端和后端拆分为单独的计划,以便更专注地处理 PR
  • 添加 Knowledge 条目,将特定软件包固定在指定版本 (例如“不要将 react 升级到 v18 以上”)
  • 调整计划频率 (每日、每两周、每月)
  • 与你现有的 CI 流程衔接,以实现完整的回归测试覆盖

另请参阅