目录

gitlink-dependency-intelligence

License Skill Type

智能依赖管理 Agent Skill — 为 gitlink-cli 提供过期依赖检测、升级影响分析、自动更新 PR 创建和依赖健康度评分能力。类似 Dependabot / Renovate,但由 AI Agent 驱动。


功能

  • 🔍 过期依赖检测 — 扫描依赖声明文件,对比各语言 Registry,识别过期依赖
  • 📊 升级影响分析 — 按 Semver 规则评估升级风险(Major/Minor/Patch),标注 Breaking Changes
  • 📦 批量升级建议 — 按风险等级分组,低风险一键批量升级,高风险逐个评估
  • 🔄 自动创建更新 PR — 为过期依赖生成更新 PR(需用户确认)
  • 📈 依赖健康度评分 — 以 0-100 分量化项目依赖新鲜度

快速开始

安装

# 安装 gitlink-cli
npm install -g @gitlink-ai/cli

# 认证
gitlink-cli auth login

# 安装 Skill(将本目录复制到 skills/)
cp -r gitlink-dependency-intelligence ~/.agents/skills/

# 安装 Python 依赖
pip install requests

使用

在 AI Agent(Claude Code / Cursor / Kimi Code)中对话:

"帮我检查项目的依赖是否过期"
"升级所有 Patch 更新的依赖"
"分析 express 从 v4 升级到 v5 有什么 Breaking Changes"
"帮我创建一个依赖更新的 PR"
"审计项目的依赖清单"

命令行直接使用

# 扫描过期依赖
python3 scripts/dep_checker.py --dep-file go.mod --ecosystem go

# 仅显示过期的
python3 scripts/dep_checker.py --dep-file package.json --ecosystem npm --only-outdated

# 查询单个包的版本状态
python3 scripts/dep_checker.py --package lodash --current 4.17.20 --ecosystem npm

# 生成 Markdown 报告
python3 scripts/dep_checker.py --dep-file go.mod --ecosystem go --output markdown

# 获取包的 Changelog 信息
python3 scripts/changelog_fetcher.py --ecosystem npm --package lodash --from 4.17.20 --to 4.17.21 --output markdown

支持的生态

生态 依赖文件 Registry
Go go.mod proxy.golang.org
Node.js package.json registry.npmjs.org
Python requirements.txt / pyproject.toml pypi.org
Rust Cargo.toml crates.io
Java pom.xml search.maven.org

依赖新鲜度评分

初始分 = 100
每个 Major 版本落后:-15 分
每个 Minor 版本落后:-5 分
每个 Patch 版本落后:-2 分
每个废弃依赖:       -10 分

等级:
90-100 = A — 依赖保持最新
70-89  = B — 有部分过期依赖
50-69  = C — 较多过期依赖
0-49   = D — 大量过期依赖

目录结构

gitlink-dependency-intelligence/
├── SKILL.md                         # Agent 指令(核心)
├── README.md                        # 本文件
├── LICENSE                          # Apache-2.0
├── references/
│   ├── semver_guide.md              # 语义化版本规范参考
│   └── ecosystem_registries.md      # 各语言 Registry API 参考
├── scripts/
│   ├── dep_checker.py               # 依赖版本检测引擎
│   └── changelog_fetcher.py         # CHANGELOG 获取器
├── examples/
│   └── dep-scan-workflow.md         # 依赖扫描完整示例
└── templates/
    ├── dep_health_report_template.md # 依赖健康度报告模板
    └── update_pr_template.md         # 更新 PR 描述模板

相关 Skills

与 gitlink-security-advisory 的协同

gitlink-security-advisory → 发现 CVE 漏洞
    ↓
gitlink-dependency-intelligence → 检测过期依赖 → 创建更新 PR
    ↓
依赖生命周期管理闭环(发现问题 → 解决问题)

许可证

Apache-2.0 — 详见 LICENSE

关于

让 AI Agent 自动检测过期依赖、评估升级影响、生成更新 PR —— 类似 Dependabot,但由 AI Agent 驱动。

77.0 KB
邀请码
    Gitlink(确实开源)
  • 加入我们
  • 官网邮箱:gitlink@ccf.org.cn
  • QQ群
  • QQ群
  • 公众号
  • 公众号

版权所有:中国计算机学会技术支持:开源发展技术委员会
京ICP备13000930号-9 京公网安备 11010802047560号