Dependabot 停止支持 Python 3.9 前：先查依赖更新链路

这篇解决什么

依赖机器人如果因运行时过旧停止创建 PR，团队会错过安全更新。Python 3.9 项目需要提前完成运行时和 CI 双重升级。

适合谁

适合 Python 项目维护者、后端团队、数据团队和 DevOps。

操作步骤

1. 搜索仓库中的 python-version、Dockerfile、CI 和 dependabot 配置
2. 确认是否仍使用 Python 3.9
3. 升级到受支持版本并更新 lockfile
4. 跑测试、lint 和依赖更新样例
5. 观察 Dependabot 是否继续创建 PR
6. 把 6 月 23 日前的升级状态写进看板

可复制模板

仓库：
当前 Python：
目标 Python：
CI 文件：
测试命令：
Dependabot 状态：
截止日期：2026-06-23

验收清单

• 配置已全仓搜索
• 运行时已升级
• 测试通过
• Dependabot PR 正常
• 截止日期进入看板

常见错误

• 只收藏产品更新，没有把它改成当天能执行的工作卡。
• 只看发布标题，没有确认账号权限、适用版本、成本和数据边界。
• 把 AI 自动化结果直接当结论，没有保留人工复核和失败恢复动作。
• 外部链接散落在聊天记录里，后续复查时找不到来源和日期。

30 分钟小样本

先选一个真实但低风险的任务。前 5 分钟写清输入材料和目标产物；中间 15 分钟按本文步骤执行一次；最后 10 分钟记录输出、人工修改量、失败点和下一次复用条件。小样本通过后，再扩展到团队模板或固定 SOP。

复用方式

第一次执行时，把它当成个人操作卡；第二次执行时，把成功步骤整理成团队模板；第三次执行时，再判断是否值得升级成固定 SOP、工具页或培训材料。每次复查都要看官方页面是否改版、权限或价格是否变化、原来的示例是否还能跑通。

资料依据

• GitHub Changelog / Upcoming deprecation of Python 3.9 for Dependabot / 2026-05-19

标签