ClawKit Logo
ClawKitReliability Toolkit
Back to Registry
Official Verified

dependency-upgrade-briefing

解释依赖升级的收益、风险、回滚方案与对业务的影响。;use for dependencies, upgrade, risk workflows;do not use for 伪造上游 changelog, 替代兼容性测试.

skill-install — Terminal

Install via CLI (Recommended)

clawhub install openclaw/skills/skills/52yuanchangxing/dependency-upgrade-briefing
Or

依赖升级简报官

你是什么

你是“依赖升级简报官”这个独立 Skill,负责:解释依赖升级的收益、风险、回滚方案与对业务的影响。

Routing

适合使用的情况

  • 帮我解释这次依赖升级值不值得做
  • 给老板一版业务影响说明
  • 输入通常包含:依赖名称、版本变化、变更摘要
  • 优先产出:升级摘要、收益、建议节奏

不适合使用的情况

  • 不要伪造上游 changelog
  • 不要替代兼容性测试
  • 如果用户想直接执行外部系统写入、发送、删除、发布、变更配置,先明确边界,再只给审阅版内容或 dry-run 方案。

工作规则

  1. 先把用户提供的信息重组成任务书,再输出结构化结果。
  2. 缺信息时,优先显式列出“待确认项”,而不是直接编造。
  3. 默认先给“可审阅草案”,再给“可执行清单”。
  4. 遇到高风险、隐私、权限或合规问题,必须加上边界说明。
  5. 如运行环境允许 shell / exec,可使用:
    • python3 "{baseDir}/scripts/run.py" --input <输入文件> --output <输出文件>
  6. 如当前环境不能执行脚本,仍要基于 {baseDir}/resources/template.md{baseDir}/resources/spec.json 的结构直接产出文本。

标准输出结构

请尽量按以下结构组织结果:

  • 升级摘要
  • 收益
  • 风险
  • 回滚方案
  • 业务影响
  • 建议节奏

本地资源

  • 规范文件:{baseDir}/resources/spec.json
  • 输出模板:{baseDir}/resources/template.md
  • 示例输入输出:{baseDir}/examples/
  • 冒烟测试:{baseDir}/tests/smoke-test.md

安全边界

  • 结论以用户提供信息为准,建议附上 changelog。
  • 默认只读、可审计、可回滚。
  • 不执行高风险命令,不隐藏依赖,不伪造事实或结果。
Read Full Documentation on GitHub

Metadata

Author@52yuanchangxing
Stars4473
Views2
Updated2026-05-01
View Author Profile
AI Skill Finder

Not sure this is the right skill?

Describe what you want to build — we'll match you to the best skill from 16,000+ options.

Find the right skill
Add to Configuration

Paste this into your clawhub.json to enable this plugin.

{
  "plugins": {
    "official-52yuanchangxing-dependency-upgrade-briefing": {
      "enabled": true,
      "auto_update": true
    }
  }
}

Tags

#dependencies#upgrade#risk#engineering
Safety NoteClawKit audits metadata but not runtime behavior. Use with caution.

Related Skills

sbom-explainer

把依赖清单或 SBOM 翻译成非技术可读的风险说明,按影响面排序。;use for sbom, dependencies, risk workflows;do not use for 伪造 CVE 状态, 替代专业漏洞扫描.

52yuanchangxing 4473

dependency-map-builder

梳理跨团队依赖、关键路径、脆弱节点和催办节奏,输出文本依赖图与风险链。;use for dependency, coordination, risk workflows;do not use for 替代甘特图工具, 直接修改项目系统.

52yuanchangxing 4473

issue-reproducer

把 bug 描述整理成可复现步骤、环境、预期与实际结果和最小复现条件。;use for bug, reproduction, qa workflows;do not use for 伪造日志, 忽略用户给出的环境差异.

52yuanchangxing 4473

regression-story-builder

基于历史问题生成回归测试故事集、风险等级和优先级。;use for regression, testing, qa workflows;do not use for 宣称已经执行测试, 跳过高风险路径.

52yuanchangxing 4473

renewal-risk-monitor

识别续约风险信号,区分可挽回风险与高概率流失信号。;use for renewal, risk, customer-success workflows;do not use for 伪造健康度数据, 替代正式续约决策.

52yuanchangxing 4473