Skip to main content

PR semanales para actualizar dependencias

Programa una sesión semanal de Devin que detecte paquetes obsoletos, ejecute tus pruebas y abra PR de actualización.
AuthorCognition
CategoryAutomatizaciones
FeaturesProgramaciones
1

Crea una programación semanal

Abre app.devin.ai y navega a Settings > Schedules. Haz clic en Create schedule y configúralo:
  • Frequency: Weekly — p. ej., todos los lunes a las 7:00 AM UTC (0 7 * * 1)
  • Prompt: Pega el prompt de actualización de dependencias que aparece a continuación
Si usas un Playbook para definir cómo tu equipo gestiona las actualizaciones de dependencias (p. ej., siempre ejecutar npm run build después de actualizar o omitir devDependencies), adjúntalo a la programación para que cada ejecución siga el mismo proceso.
2

Añade Knowledge para guiar las actualizaciones

No todos los paquetes deberían actualizarse automáticamente. Ve a Settings > Knowledge y añade entradas que indiquen a Devin qué debe omitir o tratar con cuidado:
  • Do not update react past v18 — we're mid-migration to v19 on a separate branch.
  • Always pin @types/node to match our Node.js version (20.x).
  • Skip eslint-plugin-import — it conflicts with our custom lint config.
  • Our test command is npm run test:ci, not npm test.
Estas entradas de Knowledge se mantienen en cada ejecución programada, de modo que Devin respeta tus restricciones sin que tengas que repetirlas en el prompt.
3

Revisa lo que entrega Devin

Cada lunes, Devin revisa tu repositorio en busca de paquetes desactualizados y abre pull requests (PR) en tu nombre. Una semana típica podría producir:PR #1 — Actualizaciones seguras (patch + minor):
## Dependency Updates — Week of Feb 10

| Package         | From    | To      | Type  |
|-----------------|---------|---------|-------|
| axios           | 1.6.2   | 1.6.8   | patch |
| react-query     | 5.17.0  | 5.22.1  | minor |
| tailwindcss     | 3.4.1   | 3.4.6   | patch |
| typescript      | 5.3.3   | 5.3.5   | patch |

All 847 tests passing. No vulnerabilities found by npm audit.
PR #2 — Actualización mayor (separada, con notas):
## Major Update: zod 3.x → 4.0.0

Breaking changes (from CHANGELOG):
- `z.object().strict()` is now the default behavior
- `z.enum` requires at least one value
- Removed deprecated `.check()` method

Code changes in this PR:
- Updated 3 schema files to remove explicit `.strict()` calls
- Added fallback value to empty enum in src/schemas/status.ts
Devin ejecuta tu suite de pruebas contra cada PR de forma independiente, para que puedas fusionar el lote seguro de inmediato y tomarte tiempo para revisar las actualizaciones mayores.
4

Itera y amplía

Una vez que tu programación semanal esté en marcha, puedes refinarla con el tiempo. Responde a cualquier sesión programada para darle instrucciones adicionales a Devin:Consejos para que todo vaya sin problemas:
  • Separa frontend y backend — Si tu repositorio tiene ambos, crea dos programaciones para que cada PR se mantenga enfocada y sea fácil de revisar.
  • Deja que CI se ejecute completamente antes de fusionar — Incluso las actualizaciones menores que parecen seguras pueden introducir errores sutiles. Devin ejecuta tus pruebas, pero tu pipeline completo de CI añade otra capa de confianza.
  • Revisa la página Schedules para monitorizar el historial de ejecuciones, pausar una programación durante un code freeze o ajustar la expresión cron.