Saltar al contenido principal
Deja de quedarte atrás con los parches de seguridad y las actualizaciones a versiones menores. Esta automatización programada se ejecuta todos los lunes por la mañana, escanea tu repositorio en busca de dependencias desactualizadas en todos tus gestores de paquetes, ejecuta tu conjunto de pruebas con las versiones actualizadas y abre PRs bien organizadas, agrupadas por nivel de riesgo para que puedas fusionar al instante las seguras y revisar con cuidado las actualizaciones mayores.

Usa esta plantilla

Abre Actualizaciones semanales de dependencias en Devin y crea la automatización con la configuración predeterminada. Puedes personalizarla antes de guardarla.
¿Buscas una guía práctica? Consulta el tutorial paso a paso de Actualizaciones semanales de dependencias.

Lo que hace esta automatización

A diferencia de una configuración rígida de Dependabot, la plantilla Actualizaciones semanales de dependencias te da control total mediante prompts. Dile a Devin qué paquetes omitir, cuáles requieren más precaución y cuáles actualizar de forma agresiva, todo en lenguaje natural y almacenado en Knowledge. Devin se encarga de las pruebas, los resúmenes del changelog y cualquier cambio de código necesario para actualizaciones con cambios incompatibles.

Cómo funciona

Disparador: Evento de programaciónrecurring
  • Evento: schedule:recurring
    • Condiciones:
      • rrule coincide con FREQ=WEEKLY;BYDAY=MO;BYHOUR=10;BYMINUTE=0
Qué hace Devin: Inicia una sesión con todo el contexto del evento, ejecuta el prompt de abajo y, opcionalmente, te notifica en caso de error.

Requisitos previos

Ejemplo de prompt

La plantilla viene con este prompt. Puedes editarlo después de hacer clic en Usar plantilla o dejarlo tal como está.

Cómo configurarlo

  1. Abre Automations → Templates en Devin.
  2. Haz clic en Actualizaciones semanales de dependencias. La página de creación se abrirá con esta plantilla ya completada.
  3. Conecta las integraciones requeridas e instala servidores MCP si aún no lo has hecho.
  4. Sustituye los valores de marcador en las condiciones de activación (por ejemplo, cambia your-org/your-repo por tu repositorio real).
  5. Revisa el prompt y ajústalo al lenguaje, las convenciones y las salvaguardas de tu equipo.
  6. Haz clic en Create automation.
La mayoría de las plantillas de automatización incluyen límites sugeridos de ACU y de invocaciones para acotar el costo durante el despliegue inicial. Déjalos como están hasta que tengas confianza en el comportamiento de la automatización; después, auméntalos según tu carga de trabajo.

Cuándo usar esta plantilla

  • Equipos que han dejado de intentar mantenerse al día porque dependabot genera demasiado ruido
  • Monorepos en los que una sola actualización puede afectar a una docena de paquetes
  • Proyectos con requisitos estrictos de seguridad que necesitan aplicar parches de vulnerabilidades de forma proactiva
  • Mantener servicios heredados de larga duración en versiones compatibles del entorno de ejecución

Ideas de personalización

  • Divide el frontend y el backend en programaciones separadas para generar PR más específicas
  • Agrega entradas en Knowledge que fijen paquetes específicos (p. ej., “no actualices react más allá de v18”)
  • Cambia la programación (diaria, quincenal, mensual)
  • Combínalo con tu CI actual para lograr una cobertura completa de regresión

Ver también