Zum Hauptinhalt springen
Hinken Sie bei Sicherheitspatches und kleineren Versionssprüngen nicht länger hinterher. Diese geplante Automatisierung läuft jeden Montagmorgen, durchsucht Ihr Repo über alle Ihre Paketmanager hinweg nach veralteten Abhängigkeiten, führt Ihre Testsuite mit den aktualisierten Versionen aus und erstellt saubere PRs — nach Risiko gruppiert, damit Sie sichere Änderungen sofort mergen und größere Versionssprünge sorgfältig prüfen können.

Diese Vorlage verwenden

Öffnen Sie Wöchentliche Abhängigkeits-Updates in Devin und erstellen Sie die Automatisierung mit der Standardkonfiguration. Sie können sie vor dem Speichern anpassen.
Sie suchen eine praxisnahe Schritt-für-Schritt-Anleitung? Sehen Sie sich das Schritt-für-Schritt-Tutorial für Wöchentliche Abhängigkeits-Updates an.

Was diese Automatisierung macht

Im Gegensatz zu einer starren dependabot-Konfiguration gibt Ihnen die Vorlage für wöchentliche Abhängigkeitsupdates die volle Kontrolle über Prompts. Sagen Sie Devin, welche Pakete übersprungen werden sollen, bei welchen besondere Vorsicht geboten ist und welche konsequent aktualisiert werden sollen — alles in einfachem Englisch, gespeichert in Knowledge. Devin übernimmt die Tests, die Zusammenfassungen der Changelogs und alle Codeänderungen, die für inkompatible Versionssprünge nötig sind.

So funktioniert es

Auslöser: Zeitplan-Ereignisrecurring
  • Ereignis: schedule:recurring
    • Bedingungen:
      • rrule entspricht FREQ=WEEKLY;BYDAY=MO;BYHOUR=10;BYMINUTE=0
Was Devin tut: Startet eine Sitzung mit dem vollständigen Kontext des Ereignisses, führt den folgenden Prompt aus und benachrichtigt Sie optional bei Fehlern.

Voraussetzungen

Beispiel-Prompt

Die Vorlage enthält diesen Prompt. Du kannst ihn nach einem Klick auf Vorlage verwenden bearbeiten oder unverändert lassen.

Einrichtung

  1. Öffnen Sie Automations → Templates in Devin.
  2. Klicken Sie auf Wöchentliche Abhängigkeits-Updates. Die Erstellungsseite öffnet sich mit dieser bereits vorausgefüllten Vorlage.
  3. Verbinden Sie alle erforderlichen Integrationen und installieren Sie MCP-Server, falls Sie das nicht bereits getan haben.
  4. Ersetzen Sie alle Platzhalterwerte in den Trigger-Bedingungen (tauschen Sie zum Beispiel your-org/your-repo gegen Ihr tatsächliches Repo aus).
  5. Prüfen Sie den Prompt und passen Sie ihn an die Sprache, Konventionen und Guardrails Ihres Teams an.
  6. Klicken Sie auf Create automation.
Die meisten Automatisierungsvorlagen enthalten empfohlene ACU- und Aufruflimits, um die Kosten während des frühen Rollouts zu begrenzen. Belassen Sie sie zunächst unverändert, bis Sie sicher sind, wie sich die Automatisierung verhält, und erhöhen Sie sie dann passend zu Ihrer Workload.

Wann diese Vorlage sinnvoll ist

  • Teams, die es aufgegeben haben, auf dem aktuellen Stand zu bleiben, weil Dependabot zu viel Lärm verursacht
  • Monorepos, in denen sich ein einzelnes Upgrade auf ein Dutzend Pakete auswirken kann
  • Sicherheitskritische Projekte, die ein proaktives Patchen von Schwachstellen erfordern
  • Langfristig betriebene Legacy-Services auf unterstützten Runtime-Versionen halten

Ideen zur Anpassung

  • Frontend und Backend in separate Zeitpläne aufteilen, um gezieltere PRs zu erhalten
  • Knowledge-Einträge hinzufügen, die bestimmte Pakete anpinnen (z. B. „React nicht über v18 hinaus aktualisieren“)
  • Den Zeitplan anpassen (täglich, zweiwöchentlich, monatlich)
  • Mit der bestehenden CI-Pipeline verknüpfen, um eine vollständige Regressionsabdeckung sicherzustellen

Siehe auch