Skip to main content

PRs semanais de atualização de dependências

Agende uma sessão semanal do Devin para encontrar pacotes desatualizados, executar seus testes e abrir PRs de atualização.
AuthorCognition
CategoryAutomações
FeaturesAgendamentos
1

Crie um agendamento semanal

Abra app.devin.ai e vá para Settings > Schedules. Clique em Create schedule e configure:
  • Frequency: Weekly — por exemplo, toda segunda-feira às 7:00 AM UTC (0 7 * * 1)
  • Prompt: Cole o prompt de atualização de dependências abaixo
Se você usa um Playbook sobre como sua equipe lida com atualizações de dependências (por exemplo, sempre executar npm run build após atualizar, ou pular devDependencies), anexe-o ao agendamento para que cada execução siga o mesmo processo.
2

Adicione Knowledge para orientar as atualizações

Nem todo pacote deve ser atualizado automaticamente. Vá para Settings > Knowledge e adicione entradas que digam ao Devin o que não deve ser atualizado ou o que deve ser tratado com cuidado:
  • Do not update react past v18 — we're mid-migration to v19 on a separate branch.
  • Always pin @types/node to match our Node.js version (20.x).
  • Skip eslint-plugin-import — it conflicts with our custom lint config.
  • Our test command is npm run test:ci, not npm test.
Essas entradas de Knowledge persistem em todas as execuções agendadas, então o Devin respeita suas restrições sem que você precise repeti-las no prompt.
3

Revise o que o Devin entrega

Toda segunda-feira, o Devin verifica seu repositório em busca de pacotes desatualizados e abre PRs em seu nome. Uma semana típica pode produzir:PR #1 — Atualizações seguras (patch + minor):
## Dependency Updates — Week of Feb 10

| Package         | From    | To      | Type  |
|-----------------|---------|---------|-------|
| axios           | 1.6.2   | 1.6.8   | patch |
| react-query     | 5.17.0  | 5.22.1  | minor |
| tailwindcss     | 3.4.1   | 3.4.6   | patch |
| typescript      | 5.3.3   | 5.3.5   | patch |

All 847 tests passing. No vulnerabilities found by npm audit.
PR #2 — Major bump (separado, com notas):
## Major Update: zod 3.x → 4.0.0

Breaking changes (from CHANGELOG):
- `z.object().strict()` is now the default behavior
- `z.enum` requires at least one value
- Removed deprecated `.check()` method

Code changes in this PR:
- Updated 3 schema files to remove explicit `.strict()` calls
- Added fallback value to empty enum in src/schemas/status.ts
O Devin executa sua suíte de testes para cada PR de forma independente, para que você possa fazer merge do lote seguro imediatamente e reservar tempo para revisar as atualizações de versão principal.
4

Itere e expanda

Quando seu agendamento semanal estiver em execução, você pode refiná-lo com o tempo. Responda a qualquer sessão agendada para dar instruções de acompanhamento ao Devin:Dicas para manter tudo fluindo bem:
  • Separe frontend e backend — Se o seu repositório tiver ambos, crie dois agendamentos para que cada PR permaneça focado e fácil de revisar.
  • Deixe o CI rodar completamente antes de fazer o merge — Mesmo atualizações minor aparentemente seguras podem introduzir bugs sutis. O Devin executa seus testes, mas seu pipeline completo de CI adiciona outra camada de confiança.
  • Verifique a página Schedules para monitorar o histórico de execuções, pausar um agendamento durante um code freeze ou ajustar a expressão cron.