Dependency Auto-Updater

自动检测过时依赖、安全漏洞，一键更新并生成 Changelog 和兼容性报告。

clawhub install dependency-updater

核心功能

多包管理器：npm、pip、cargo、go mod
安全优先：优先标记和更新有 CVE 漏洞的依赖
兼容性检查：分析 breaking changes，生成迁移指南
自动 PR：创建更新分支，提交 PR 并附带 Changelog
定时巡检：每日/每周自动检查，有更新时通知

巡检报告示例

📦 依赖巡检报告 — 2026-04-25

🔴 安全更新（3）：
  - axios 1.6.0 → 1.7.2  CVE-2026-1234 CSRF 漏洞
  - lodash 4.17.20 → 4.17.21  原型污染
  - express 4.18.2 → 4.19.0  HTTP 响应拆分

🟡 功能更新（5）：
  - next 16.0.0 → 16.1.1  Turbopack 稳定
  - tailwindcss 4.0.0 → 4.1.0  新增容器查询

✅ 已创建 PR #42: security-patch-2026-04-25

Dependency Auto-Updater

自动检测过时依赖、安全漏洞，一键更新并生成 Changelog 和兼容性报告。

clawhub install dependency-updater

核心功能

多包管理器：npm、pip、cargo、go mod
安全优先：优先标记和更新有 CVE 漏洞的依赖
兼容性检查：分析 breaking changes，生成迁移指南
自动 PR：创建更新分支，提交 PR 并附带 Changelog
定时巡检：每日/每周自动检查，有更新时通知

巡检报告示例

📦 依赖巡检报告 — 2026-04-25

🔴 安全更新（3）：
  - axios 1.6.0 → 1.7.2  CVE-2026-1234 CSRF 漏洞
  - lodash 4.17.20 → 4.17.21  原型污染
  - express 4.18.2 → 4.19.0  HTTP 响应拆分

🟡 功能更新（5）：
  - next 16.0.0 → 16.1.1  Turbopack 稳定
  - tailwindcss 4.0.0 → 4.1.0  新增容器查询

✅ 已创建 PR #42: security-patch-2026-04-25

Dependency Auto-Updater

Dependency Auto-Updater

核心功能

巡检报告示例

相关 Skill

Dependency Auto-Updater

Dependency Auto-Updater

核心功能

巡检报告示例

相关 Skill