Passer au contenu principal
Ne prenez plus de retard sur les correctifs de sécurité et les mises à jour de versions mineures. Cette automatisation planifiée s’exécute chaque lundi matin, analyse votre dépôt pour repérer les dépendances obsolètes dans tous vos gestionnaires de paquets, exécute votre suite de tests sur les versions mises à jour, puis ouvre des pull requests (PR) propres — regroupées par niveau de risque afin que vous puissiez fusionner immédiatement les plus sûres et examiner attentivement les mises à jour majeures.

Utiliser ce modèle

Ouvrez Mises à jour hebdomadaires des dépendances dans Devin et créez l’automatisation avec la configuration par défaut. Vous pouvez la personnaliser avant de l’enregistrer.
Vous cherchez un guide pratique ? Consultez le tutoriel étape par étape pour les mises à jour hebdomadaires des dépendances.

Ce que fait cette automatisation

Contrairement à une configuration dependabot rigide, le modèle Mises à jour hebdomadaires des dépendances vous offre un contrôle total via des prompts. Indiquez à Devin quels packages ignorer, lesquels exigent plus de prudence et lesquels mettre à niveau de manière agressive — le tout en anglais courant, consigné dans Knowledge. Devin se charge des tests, des résumés du changelog et de toute modification du code nécessaire en cas de montée de version cassante.

Fonctionnement

Déclencheur : Événement planifiérecurring
  • Événement : schedule:recurring
    • Conditions :
      • rrule correspond à FREQ=WEEKLY;BYDAY=MO;BYHOUR=10;BYMINUTE=0
Ce que fait Devin : Démarre une session avec tout le contexte de l’événement, exécute le prompt ci-dessous et, le cas échéant, vous avertit en cas d’échec.

Prérequis

Exemple de prompt

Ce template inclut ce prompt. Vous pouvez le modifier après avoir cliqué sur Use template, ou le laisser tel quel.

Configuration

  1. Ouvrez Automations → Templates dans Devin.
  2. Cliquez sur Mises à jour hebdomadaires des dépendances. La page de création s’ouvre avec ce modèle déjà prérempli.
  3. Connectez toutes les intégrations requises et installez les serveurs MCP si ce n’est pas déjà fait.
  4. Remplacez les valeurs fictives dans les conditions de déclenchement (par exemple, remplacez your-org/your-repo par le nom réel de votre dépôt).
  5. Passez en revue le prompt et adaptez-le au vocabulaire, aux conventions et aux garde-fous de votre équipe.
  6. Cliquez sur Create automation.
La plupart des modèles d’automatisation incluent des limites recommandées d’ACU et d’invocations afin de maîtriser les coûts au début du déploiement. Conservez-les telles quelles jusqu’à ce que vous soyez sûr du comportement de l’automatisation, puis augmentez-les en fonction de votre charge de travail.

Quand utiliser ce modèle

  • Teams qui ont renoncé à rester à jour parce que Dependabot génère trop de bruit
  • Monorepos où une seule mise à niveau peut avoir des répercussions sur une douzaine de packages
  • Projets sensibles sur le plan de la sécurité qui nécessitent une correction proactive des vulnérabilités
  • Maintenir des services anciens à long cycle de vie sur des versions du runtime toujours prises en charge

Idées de personnalisation

  • Séparez le frontend et le backend en planifications distinctes pour des PR plus ciblées
  • Ajoutez des entrées dans Knowledge qui verrouillent des packages spécifiques (p. ex. “ne mettez pas à niveau react au-delà de la v18”)
  • Modifiez la fréquence (quotidienne, bimensuelle, mensuelle)
  • Intégrez-le à votre CI existante pour une couverture complète des régressions

Voir aussi