dependency-upgrade

此技能为管理复杂的软件依赖项升级提供了一套完整的框架，特别适用于大型框架版本之间的转换。它专为软件工程师与开发者设计，用于现代化遗留项目、解决依赖冲突或通过修补漏洞套件来维护安全性。该技能强调非破坏性升级，利用语义化版本控制（Semantic Versioning）分析、依赖树审计以及分阶段部署策略，以最大限度地降低生产环境中的回归风险。

• 使用 npm audit、yarn outdated 与 npm-check-updates 等标准工具进行深入依赖项审计，以识别重大变更。

• 构建并验证兼容性矩阵，确保各套件版本在重大版本跨越时的一致性。

• 执行分阶段升级计划，优先处理 TypeScript 与核心框架（如 React）等基础设施，再处理辅助函式库。

• 利用 codemods 与自定义迁移脚本自动识别并应用 API 变更，处理重复性的代码修复工作。

• 整合严谨的测试流程，包括单元测试、集成测试、视觉回归测试以及使用 Cypress 等框架进行的端对端（E2E）测试。

• 配置 Renovate 或 Dependabot 等自动化维护机器人，在自动管理小型与修补更新的同时，为重大版本变更保留人工审核机制。

• 此技能需要读取存储库中的 package.json、锁定文件与现有测试套件。

• 用户应提供明确的需求（例如“将 React 16 升级至 18”），以便代理程式生成量身打造的 UPGRADE_PLAN.md。

• 产出通常包含一连串的 Shell 指令序列、通过迁移工具修改后的源码以及更新后的组态清单。

• 受限于现有的测试覆盖率，建议在执行升级前确保现有代码具备稳定的基准。

• 请务必在隔离的开发分支中进行更新，并针对每个重大版本变更详阅 CHANGELOG.md 与 MIGRATION.md 文件。