Skip to main content

PR settimanali per l'aggiornamento delle dipendenze

Programma una sessione settimanale con Devin che individui i pacchetti obsoleti, esegua i test e apra PR di aggiornamento.
AuthorCognition
CategoryAutomazioni
FeaturesPianificazioni
1

Crea una pianificazione settimanale

Apri app.devin.ai e vai su Settings > Schedules. Fai clic su Create schedule e configurala:
  • Frequency: Weekly — ad es. ogni lunedì alle 7:00 AM UTC (0 7 * * 1)
  • Prompt: Incolla il prompt di aggiornamento delle dipendenze qui sotto
Se utilizzi un Playbook per definire come il tuo team gestisce gli upgrade delle dipendenze (ad es. eseguire sempre npm run build dopo l’aggiornamento o ignorare le devDependencies), allegalo alla pianificazione in modo che ogni esecuzione segua lo stesso processo.
2

Aggiungi Knowledge per guidare gli aggiornamenti

Non tutti i pacchetti devono essere aggiornati automaticamente. Vai su Settings > Knowledge e aggiungi voci che dicano a Devin cosa ignorare o gestire con attenzione:
  • Do not update react past v18 — we're mid-migration to v19 on a separate branch.
  • Always pin @types/node to match our Node.js version (20.x).
  • Skip eslint-plugin-import — it conflicts with our custom lint config.
  • Our test command is npm run test:ci, not npm test.
Queste voci di Knowledge persistono in ogni esecuzione pianificata, così Devin rispetta i tuoi vincoli senza che tu debba ripeterli nel prompt.
3

Rivedi ciò che Devin consegna

Ogni lunedì, Devin controlla la tua repo alla ricerca di pacchetti obsoleti e apre PR per tuo conto. Una settimana tipica potrebbe produrre:PR #1 — Aggiornamenti sicuri (patch + minor):
## Dependency Updates — Week of Feb 10

| Package         | From    | To      | Type  |
|-----------------|---------|---------|-------|
| axios           | 1.6.2   | 1.6.8   | patch |
| react-query     | 5.17.0  | 5.22.1  | minor |
| tailwindcss     | 3.4.1   | 3.4.6   | patch |
| typescript      | 5.3.3   | 5.3.5   | patch |

Tutti gli 847 test superati. Nessuna vulnerabilità trovata da npm audit.
PR #2 — Aggiornamento major (separata, con note):
## Major Update: zod 3.x → 4.0.0

Breaking changes (dal CHANGELOG):
- `z.object().strict()` è ora il comportamento predefinito
- `z.enum` richiede almeno un valore
- Rimosso il metodo deprecato `.check()`

Modifiche al codice in questa PR:
- Aggiornati 3 file di schema per rimuovere le chiamate `.strict()` esplicite
- Aggiunto un valore di fallback all'enum vuoto in src/schemas/status.ts
Devin esegue la tua suite di test su ciascuna PR in modo indipendente, così puoi fare subito il merge del batch di aggiornamenti sicuri e prenderti il tempo necessario per rivedere gli aggiornamenti major.
4

Itera e amplia

Una volta che la tua pianificazione settimanale è attiva, puoi affinarla nel tempo. Rispondi a qualsiasi sessione pianificata per fornire a Devin istruzioni di follow-up:Suggerimenti per mantenere tutto scorrevole:
  • Separa frontend e backend — Se la tua repo contiene entrambi, crea due pianificazioni così ogni PR rimane focalizzata e facile da rivedere.
  • Lascia che la CI si completi prima del merge — Anche aggiornamenti minor apparentemente sicuri possono introdurre bug sottili. Devin esegue i tuoi test, ma la tua pipeline CI completa aggiunge un ulteriore livello di sicurezza.
  • Controlla la pagina Schedules per monitorare la cronologia delle esecuzioni, mettere in pausa una pianificazione durante un code freeze o modificare l’espressione cron.