devops
Dependency Auto-Updater
自动检测并更新项目依赖,生成 Changelog 和兼容性报告。
Dependency Auto-Updater
自动检测过时依赖、安全漏洞,一键更新并生成 Changelog 和兼容性报告。
clawhub install dependency-updater
核心功能
- 多包管理器:npm、pip、cargo、go mod
- 安全优先:优先标记和更新有 CVE 漏洞的依赖
- 兼容性检查:分析 breaking changes,生成迁移指南
- 自动 PR:创建更新分支,提交 PR 并附带 Changelog
- 定时巡检:每日/每周自动检查,有更新时通知
巡检报告示例
📦 依赖巡检报告 — 2026-04-25
🔴 安全更新(3):
- axios 1.6.0 → 1.7.2 CVE-2026-1234 CSRF 漏洞
- lodash 4.17.20 → 4.17.21 原型污染
- express 4.18.2 → 4.19.0 HTTP 响应拆分
🟡 功能更新(5):
- next 16.0.0 → 16.1.1 Turbopack 稳定
- tailwindcss 4.0.0 → 4.1.0 新增容器查询
✅ 已创建 PR #42: security-patch-2026-04-25
版本
v1.0.0
作者
AgentSkill Hub
平台
openclaw
发布时间
2026年4月25日