dependency-upgrade

此技能為管理複雜的軟體依賴項升級提供了一套完整的框架，特別適用於大型框架版本之間的轉換。它專為軟體工程師與開發者設計，用於現代化遺留專案、解決依賴衝突或透過修補漏洞套件來維護安全性。該技能強調非破壞性升級，利用語意化版本控制（Semantic Versioning）分析、依賴樹稽核以及分階段部署策略，以最大限度地降低生產環境中的回歸風險。

• 使用 npm audit、yarn outdated 與 npm-check-updates 等標準工具進行深入依賴項稽核，以識別重大變更。

• 建構並驗證相容性矩陣，確保各套件版本在重大版本跨越時的一致性。

• 執行分階段升級計畫，優先處理 TypeScript 與核心框架（如 React）等基礎建設，再處理輔助函式庫。

• 利用 codemods 與自定義遷移腳本自動識別並套用 API 變更，處理重複性的程式碼修復工作。

• 整合嚴謹的測試流程，包括單元測試、整合測試、視覺回歸測試以及使用 Cypress 等框架進行的端對端（E2E）測試。

• 配置 Renovate 或 Dependabot 等自動化維護機器人，在自動管理小型與修補更新的同時，為重大版本變更保留人工審核機制。

• 此技能需要讀取儲存庫中的 package.json、鎖定檔案與現有測試套件。

• 使用者應提供明確的需求（例如「將 React 16 升級至 18」），以便代理程式生成量身打造的 UPGRADE_PLAN.md。

• 產出通常包含一連串的 Shell 指令序列、透過遷移工具修改後的原始碼以及更新後的組態清單。

• 受限於現有的測試覆蓋率，建議在執行升級前確保現有程式碼具備穩定的基準。

• 請務必在隔離的開發分支中進行更新，並針對每個重大版本變更詳閱 CHANGELOG.md 與 MIGRATION.md 檔案。