Anthropic Claudeソフトウェア開発⭐ リポ 0品質スコア 50/100

bump-deps

Name: bump-deps
Author: paulrberg

ユーザーが「依存関係を更新したい」「npmパッケージをアップグレードしたい」「package.jsonを最新化したい」などと依頼した際に使用するスキルです。npm / pnpm / yarn / bun に対応し、taze CLIを活用してパッケージの最新バージョンへの更新を自動で行います。

description の原文を見る

This skill should be used when the user asks to "update dependencies", "update npm packages", "bump dependencies", "upgrade node packages", "check for outdated packages", "update package.json", or mentions dependency updates, npm/pnpm/yarn/bun package upgrades, or taze CLI usage.

SKILL.md 本文

Bump Dependencies スキル

taze CLI を使用してスマートプロンプト機能でNode.js依存関係を更新します：MINOR/PATCH 更新は自動適用、MAJOR 更新は個別にプロンプト表示、固定バージョンパッケージはスキップ。

パッケージ名が引数として提供される場合（例：/bump-deps react typescript）、--include を使用してすべての taze コマンドをそれらのパッケージのみにスコープします。

--dry-run が渡される場合（例：/bump-deps --dry-run または /bump-deps --dry-run react）、更新をスキャンして変更を適用せずにサマリーテーブルを表示します。下記のDry Run モードを参照してください。

前提条件

開始する前に、以下を実行して taze がインストールされていることを確認してください：

scripts/run-taze.sh

終了コードが 1 の場合は、停止してユーザーに taze をインストールする必要があることを通知してください：

グローバルインストール：npm install -g taze
1 回限りの使用：npx taze

更新ワークフロー

ステップ 1：更新をスキャン

taze スクリプトを実行して利用可能な更新を検出します。スクリプトは自動的にモノレポプロジェクト（package.json の workspaces または pnpm-workspace.yaml）を検出し、自動的に再帰モードを有効にします。

scripts/run-taze.sh

ステップ 2：更新を解析および分類

taze の出力から、各パッケージ更新を分類します：

カテゴリ	バージョン変更	対応
固定	`^` または `~` 接頭辞なし（例：`"1.0.0"`)	完全にスキップ
PATCH	`x.y.z` → `x.y.Z`（例：`1.0.0` → `1.0.1`)	自動適用
MINOR	`x.y.z` → `x.Y.0`（例：`1.0.0` → `1.1.0`)	自動適用
MAJOR	`x.y.z` → `X.0.0`（例：`1.0.0` → `2.0.0`)	ユーザーにプロンプト

パッケージ引数が提供された場合は、それらのパッケージのみにフィルタリングします。

Dry Run モード

--dry-run が渡された場合、ここで停止してください—更新を適用しないでください。代わりに、利用可能なすべての更新をまとめた 1 つのマークダウンテーブルを表示して終了します。テーブルには、検出されたすべてのパッケージを含める必要があります（固定バージョンパッケージはスキップとして表示）：

| Package | Current | Available | Type | Action |
|---------|---------|-----------|------|--------|
| @types/node | ^20.0.0 | ^22.0.0 | major | prompt |
| typescript | ^5.3.0 | ^5.4.0 | minor | auto-apply |
| eslint | ^8.56.0 | ^8.57.0 | patch | auto-apply |
| lucide-react | ^3.0.0 | ^4.0.0 | major | auto-apply |
| lodash | 4.17.21 | 4.18.0 | minor | skip (fixed) |

列の定義：

Package — パッケージ名
Current — package.json に表示されるバージョン文字列（範囲接頭辞付き）
Available — 新しいバージョン文字列（範囲接頭辞を保持）
Type — major、minor、または patch
Action — 通常の（非 dry-run）ワークフローが行うこと：
- auto-apply — MINOR/PATCH 更新とメジャーパッケージの自動スキップ（例：lucide-react）
- prompt — ユーザーにプロンプト表示される MAJOR 更新
- skip (fixed) — スキップされる固定バージョンパッケージ

テーブルをアクション優先度でソートしてください：prompt 最初、次に auto-apply、最後に skip (fixed)。各グループ内でパッケージ名でアルファベット順にソート。

テーブルを表示した後、1 行のサマリーを出力してください：N updates available (M major, P minor, Q patch, F fixed-skipped) そして停止してください。ステップ 3 以降に進まないでください。

固定バージョンの識別： package.json では、固定バージョンには範囲接頭辞がありません：

固定："lodash": "4.17.21" → スキップ
範囲指定："lodash": "^4.17.21" → 処理

ステップ 3：MINOR/PATCH 更新を適用

プロンプトを表示せずに自動的にすべての非メジャー更新を適用します：

# すべてのパッケージ
taze minor --write

# 特定のパッケージのみ（引数が提供された場合）
taze minor --write --include react,typescript

スクリプトは自動的にモノレポモードを検出しますが、taze を直接実行するときは自分で検出してください：package.json の workspaces または pnpm-workspace.yaml を確認し、存在する場合は -r を追加します。

更新されたパッケージを報告します。

ステップ 4：MAJOR 更新をプロンプト表示

自動スキップパッケージ： これらのパッケージについてはプロンプトを表示しないでください—メジャー更新を自動適用：

lucide-react（頻繁にメジャーバンプが行われるアイコンライブラリで、実際には下位互換性あり）

残りの各 MAJOR 更新が利用可能なパッケージについて、AskUserQuestion を使用して個別にユーザーにお尋ねします：

Package: <package-name>
Current: <current-version>
Available: <new-version>

Update to major version?

質問フォーマット：

header：パッケージ名（最大 12 文字、必要に応じて切り詰め）
options：「Yes, update」／「No, skip」
multiSelect：false

承認されたすべてのメジャー更新を収集します。

ステップ 5：承認されたメジャー更新を適用

ユーザーの承認を収集した後、承認されたメジャー更新を適用します：

taze major --write --include <pkg1>,<pkg2>,<pkg3>

モノレポが検出された場合は -r を追加します。

ステップ 6：Bun カタログを更新

すべての更新を適用した後、ルート package.json で Bun ワークスペースカタログを確認します。Bun モノレポは workspaces オブジェクト内の catalog および catalogs フィールドを使用して依存関係バージョンを集中管理できます：

{
  "workspaces": {
    "packages": ["packages/*"],
    "catalog": {
      "react": "^19.0.0"
    },
    "catalogs": {
      "testing": {
        "jest": "^30.0.0"
      }
    }
  }
}

ワークスペースパッケージはこれらを "react": "catalog:" (デフォルトカタログ) または "jest": "catalog:testing" (名前付きカタログ) で参照します。

ルート package.json に workspaces.catalog も workspaces.catalogs も存在しない場合はこのステップをスキップしてください。

ステップ 3/5 で更新された各パッケージについて：

workspaces.catalog に表示されるかチェック—表示される場合はそこのバージョンを更新
workspaces.catalogs の各名前付きカタログをチェック—パッケージが表示される場合はそこのバージョンを更新

カタログエントリから既存の範囲接頭辞（^、~、またはなし）を保持します。例えば、カタログに "react": "^19.0.0" があり taze が react を 19.1.0 にバンプした場合は、カタログを "react": "^19.1.0" に更新します。

Edit を使用してバージョン変更をルート package.json に直接適用します。

ステップ 7：依存関係をインストール

すべての更新を適用した後、ni を実行して依存関係をインストールします。自動的にパッケージマネージャーを検出します。

Taze 出力の解釈

Taze は更新をタイプ別にグループ化して表示します。出力例：

@types/node  ^20.0.0  →  ^22.0.0   (major)
typescript   ^5.3.0   →  ^5.4.0    (minor)
eslint       ^8.56.0  →  ^8.57.0   (patch)

右端の列は更新タイプ（major/minor/patch）を示します。

--include-locked で表示されるパッケージで ^ または ~ がないものは固定バージョンです—これらは完全にスキップしてください。

スクリプトリファレンス

スクリプト	目的
`scripts/run-taze.sh`	taze を非対話モードで実行し、インストール確認

重要な注記

固定バージョン依存関係（^ または ~ なし）は意図的なピニングを示します—決してこれらを変更しないでください
MAJOR 更新には破壊的な変更が含まれている可能性があります—常にユーザーにプロンプトを表示してください
MINOR/PATCH 更新は semver 規約では下位互換性があります—安全に自動適用できます
--include フラグはカンマ区切りのパッケージ名または正規表現パターンを受け入れます
モノレポ検出は自動的です—フラグは不要です
Bun カタログ（workspaces.catalog / workspaces.catalogs）は catalog: プロトコルを使用するワークスペースパッケージの真実のソースです—常に通常の依存関係と同時にカタログエントリを更新してください

ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ

詳細情報

作者: paulrberg
リポジトリ: paulrberg/agent-skills
ライセンス: MIT
最終更新: 不明

GitHubで原本を見る →フィードバックを送る

Source: https://github.com/paulrberg/agent-skills / ライセンス: MIT