Skip to main content

Wöchentliche PRs für Abhängigkeitsupdates

Plane eine wöchentliche Devin-Session ein, in der veraltete Pakete gefunden, deine Tests ausgeführt und Upgrade-PRs geöffnet werden.
AuthorCognition
CategoryAutomatisierungen
FeaturesZeitpläne
1

Einen wöchentlichen Zeitplan erstellen

Öffne app.devin.ai und gehe zu Settings > Schedules. Klicke auf Create schedule und konfiguriere ihn:
  • Frequency: Weekly — z. B. jeden Montag um 7:00 Uhr UTC (0 7 * * 1)
  • Prompt: Füge den folgenden Prompt für Dependency-Updates ein
Wenn du ein Playbook dafür verwendest, wie dein Team Dependency-Upgrades handhabt (z. B. immer npm run build nach Updates ausführen oder devDependencies überspringen), hänge es an den Zeitplan an, damit jeder Durchlauf demselben Prozess folgt.
2

Knowledge hinzufügen, um Updates zu steuern

Nicht jedes Paket sollte automatisch aktualisiert werden. Gehe zu Settings > Knowledge und füge Einträge hinzu, die Devin sagen, was ausgelassen oder mit Vorsicht behandelt werden soll:
  • Do not update react past v18 — we're mid-migration to v19 on a separate branch.
  • Always pin @types/node to match our Node.js version (20.x).
  • Skip eslint-plugin-import — it conflicts with our custom lint config.
  • Our test command is npm run test:ci, not npm test.
Diese Knowledge-Einträge bleiben über alle geplanten Durchläufe hinweg bestehen, sodass Devin deine Vorgaben berücksichtigt, ohne dass du sie im Prompt wiederholen musst.
3

Überprüfen, was Devin liefert

Jeden Montag prüft Devin dein Repo auf veraltete Pakete und öffnet PRs in deinem Namen. Eine typische Woche könnte Folgendes ergeben:PR #1 — Sichere Updates (Patch + Minor):
## Dependency-Updates — Woche vom 10. Februar

| Package         | From    | To      | Type  |
|-----------------|---------|---------|-------|
| axios           | 1.6.2   | 1.6.8   | patch |
| react-query     | 5.17.0  | 5.22.1  | minor |
| tailwindcss     | 3.4.1   | 3.4.6   | patch |
| typescript      | 5.3.3   | 5.3.5   | patch |

Alle 847 Tests bestanden. Keine von npm audit gefundenen Schwachstellen.
PR #2 — Major-Upgrade (separat, mit Notizen):
## Major-Update: zod 3.x → 4.0.0

Breaking Changes (aus dem CHANGELOG):
- `z.object().strict()` ist jetzt das Standardverhalten
- `z.enum` erfordert mindestens einen Wert
- Die veraltete `.check()`-Methode wurde entfernt

Codeänderungen in diesem PR:
- 3 Schema-Dateien aktualisiert, um explizite `.strict()`-Aufrufe zu entfernen
- Fallback-Wert zu leerem Enum in src/schemas/status.ts hinzugefügt
Devin führt deine Test-Suite für jeden PR unabhängig aus, sodass du das sichere Paket an Updates direkt mergen und dir für die Major-Upgrades Zeit bei der Prüfung lassen kannst.
4

Iterieren und ausweiten

Sobald dein wöchentlicher Zeitplan läuft, kannst du ihn im Laufe der Zeit verfeinern. Antworte auf jede geplante Session, um Devin weitere Anweisungen zu geben:Tipps für einen reibungslosen Ablauf:
  • Frontend und Backend trennen — Wenn dein Repo beides enthält, erstelle zwei Zeitpläne, damit jeder PR fokussiert und leicht zu prüfen bleibt.
  • CI vollständig durchlaufen lassen, bevor du mergest — Selbst scheinbar sichere Minor-Updates können subtile Bugs einführen. Devin führt deine Tests aus, aber deine vollständige CI-Pipeline bietet eine zusätzliche Sicherheitsebene.
  • Überprüfe die Seite Schedules, um die Ausführungshistorie zu überwachen, einen Zeitplan während eines Code-Freezes zu pausieren oder den Cron-Ausdruck anzupassen.