🔧 MAINTENANCE SCRIPTS - GUÍA¶

Scripts para mantener dependencias actualizadas, seguras, y limpias.

📜 SCRIPTS DISPONIBLES¶

Script	Propósito	Tiempo	Cuándo Usar
`update_dependencies.ps1`	Actualizar todas las dependencias	10-20 min	Mensualmente
`clean_dependencies.ps1`	Limpiar dependencias	< 1 min	Troubleshooting
`check_security.ps1`	Audit vulnerabilidades	2-5 min	Antes de releases

🔄 UPDATE_DEPENDENCIES.PS1¶

Propósito¶

Actualiza todas las dependencias (vcpkg + Python) a sus últimas versiones.

Uso¶

.\update_dependencies.ps1

Qué Hace¶

Actualiza vcpkg:

cd external/vcpkg
git pull
./bootstrap-vcpkg.bat

Actualiza packages de vcpkg:

vcpkg update
vcpkg upgrade --no-dry-run

Actualiza Python tools:

pip install --upgrade black pytest sphinx

Actualiza registry:

..\03_03_01_installation_scripts\update_registry.ps1

Output Esperado¶

╔════════════════════════════════════════════╗
║  🔄 AudioLab Dependency Updater            ║
╚════════════════════════════════════════════╝

📦 Updating vcpkg...
  ✓ vcpkg updated to latest

🔄 Checking for package updates...
  Found 3 packages to upgrade:
  - fftw3: 3.3.9 → 3.3.10
  - eigen3: 3.4.0 → 3.4.1
  - fmt: 10.0.0 → 10.1.1

📦 Upgrading packages...
  ✓ fftw3 upgraded
  ✓ eigen3 upgraded
  ✓ fmt upgraded

🐍 Updating Python tools...
  ✓ black upgraded
  ✓ pytest upgraded
  ✓ sphinx upgraded

📋 Updating registry...
  ✓ Registry updated

╔════════════════════════════════════════════╗
║  ✅ All dependencies updated               ║
╚════════════════════════════════════════════╝

⚠️  IMPORTANTE: Ejecutar tests para verificar compatibilidad
    cd ..\..\03_02_build_infrastructure\03_02_03_build_scripts
    .\build.ps1

Cuándo Usar¶

📅 Mensualmente: Mantenerse actualizado
🐛 Cuando hay bugfixes: Actualizar library específica
🔒 Security updates: ASAP si hay vulnerabilidades

Después de Actualizar¶

# 1. Verificar instalación
..\03_03_01_installation_scripts\verify_installation.ps1

# 2. Build proyecto
cd ..\..\03_02_build_infrastructure\03_02_03_build_scripts
.\build.ps1

# 3. Ejecutar tests
ctest --test-dir build

# 4. Si todo OK, commit registry
git add ..\03_03_00_package_manifests\_installed_registry\
git commit -m "Update dependencies to latest versions"

🧹 CLEAN_DEPENDENCIES.PS1¶

Propósito¶

Limpia dependencias instaladas (nuclear option para troubleshooting).

Uso¶

.\clean_dependencies.ps1 [opciones]

Opciones:
  -All              Limpiar TODO (vcpkg + Python)
  -Vcpkg            Limpiar solo vcpkg packages
  -Python           Limpiar solo Python tools
  -Force            No pedir confirmación

Ejemplos¶

# Limpiar todo (con confirmación)
.\clean_dependencies.ps1 -All

# Limpiar solo vcpkg sin preguntar
.\clean_dependencies.ps1 -Vcpkg -Force

# Limpiar solo Python
.\clean_dependencies.ps1 -Python

Qué Hace¶

Con -All o -Vcpkg:

vcpkg remove fftw3 eigen3 libsndfile catch2 benchmark fmt spdlog

Con -All o -Python:

pip uninstall black pytest sphinx

Output Esperado¶

╔════════════════════════════════════════════╗
║  🧹 AudioLab Dependency Cleaner            ║
╚════════════════════════════════════════════╝

⚠️  WARNING: This will remove all dependencies!
   Continue? (y/N): y

🗑️  Removing vcpkg packages...
  ✓ fftw3 removed
  ✓ eigen3 removed
  ✓ libsndfile removed
  ✓ catch2 removed
  ✓ benchmark removed
  ✓ fmt removed
  ✓ spdlog removed

🗑️  Removing Python tools...
  ✓ black removed
  ✓ pytest removed
  ✓ sphinx removed

╔════════════════════════════════════════════╗
║  ✅ Dependencies cleaned                   ║
╚════════════════════════════════════════════╝

💡 To reinstall:
   ..\03_03_01_installation_scripts\install_all_dependencies.ps1

Cuándo Usar¶

🔴 Troubleshooting: Dependencias corruptas
🔴 Version conflicts: Múltiples versiones instaladas
🔴 Clean slate: Empezar desde cero

Después de Limpiar¶

# Reinstalar
..\03_03_01_installation_scripts\install_all_dependencies.ps1

# Verificar
..\03_03_01_installation_scripts\verify_installation.ps1

🔐 CHECK_SECURITY.PS1¶

Propósito¶

Audita dependencias para detectar vulnerabilidades conocidas.

Uso¶

.\check_security.ps1 [opciones]

Opciones:
  -Detailed         Mostrar detalles de vulnerabilidades
  -Export <file>    Exportar reporte a archivo

Ejemplos¶

# Audit básico
.\check_security.ps1

# Con detalles completos
.\check_security.ps1 -Detailed

# Exportar reporte
.\check_security.ps1 -Export security_audit.txt

Qué Hace¶

Check vcpkg packages:
Busca CVEs conocidas
Verifica versiones contra security advisories
Usa base de datos de NVD (National Vulnerability Database)
Check Python packages:
```
pip-audit
# O: safety check
```
Genera reporte:
Vulnerabilidades encontradas
Severidad (Critical, High, Medium, Low)
Versión afectada
Fix disponible (update a versión X)

Output Esperado¶

Sin vulnerabilidades:

╔════════════════════════════════════════════╗
║  🔐 AudioLab Security Audit                ║
╚════════════════════════════════════════════╝

🔍 Checking vcpkg packages...
  ✓ fftw3 3.3.10 - No vulnerabilities
  ✓ eigen3 3.4.1 - No vulnerabilities
  ✓ libsndfile 1.2.0 - No vulnerabilities
  ✓ catch2 3.4.0 - No vulnerabilities
  ✓ benchmark 1.8.3 - No vulnerabilities
  ✓ fmt 10.1.1 - No vulnerabilities
  ✓ spdlog 1.12.0 - No vulnerabilities

🔍 Checking Python packages...
  ✓ black 23.9.1 - No vulnerabilities
  ✓ pytest 7.4.2 - No vulnerabilities
  ✓ sphinx 7.2.6 - No vulnerabilities

╔════════════════════════════════════════════╗
║  ✅ No vulnerabilities found               ║
╚════════════════════════════════════════════╝

Con vulnerabilidades:

╔════════════════════════════════════════════╗
║  🔐 AudioLab Security Audit                ║
╚════════════════════════════════════════════╝

🔍 Checking packages...

⚠️  VULNERABILITIES FOUND:

❌ libsndfile 1.1.0
   CVE-2022-33065 - CRITICAL
   Description: Integer overflow in WAV file parsing
   Fixed in: 1.2.0
   Action: Update to 1.2.0 or later

🔍 Python packages...
  ✓ All Python packages secure

╔════════════════════════════════════════════╗
║  ⚠️  1 vulnerability found                 ║
╚════════════════════════════════════════════╝

💡 Recommended actions:
   1. Update libsndfile: vcpkg upgrade libsndfile
   2. Run update_dependencies.ps1
   3. Rerun security check

Cuándo Usar¶

📅 Mensualmente: Audit de rutina
🚀 Antes de releases: SIEMPRE antes de distribuir
🔔 Cuando hay CVE news: Verificar si estás afectado

Después de Encontrar Vulnerabilidades¶

# 1. Actualizar dependencias
.\update_dependencies.ps1

# 2. Re-audit
.\check_security.ps1

# 3. Si persiste, investigar
#    - ¿Hay fix disponible?
#    - ¿Es false positive?
#    - ¿Necesitamos mitigar?

# 4. Documentar
git add security_audit.txt
git commit -m "Security audit - all clear"

🎯 WORKFLOW RECOMENDADO¶

Mantenimiento Mensual¶

# 1. Security audit
.\check_security.ps1 -Detailed -Export audit_$(Get-Date -Format 'yyyy-MM-dd').txt

# 2. Si hay issues, actualizar
.\update_dependencies.ps1

# 3. Verificar
..\03_03_01_installation_scripts\verify_installation.ps1

# 4. Build + test
cd ..\..\03_02_build_infrastructure\03_02_03_build_scripts
.\build.ps1
ctest --test-dir build

# 5. Commit si OK
git add ..\..\..\03_INFRA\03_03_dependency_management\03_03_00_package_manifests\_installed_registry\
git commit -m "Monthly dependency update - $(Get-Date -Format 'yyyy-MM-dd')"

Pre-Release Checklist¶

# 1. Security audit
.\check_security.ps1 -Detailed

# 2. Debe ser CLEAN (no vulnerabilities)

# 3. Generar attributions
cd ..\03_03_04_license_management
.\generate_attributions.ps1

# 4. Include THIRD_PARTY_LICENSES.md en distribución

Troubleshooting Dependencies¶

# 1. Clean
.\clean_dependencies.ps1 -All -Force

# 2. Reinstall
..\03_03_01_installation_scripts\install_all_dependencies.ps1

# 3. Verify
..\03_03_01_installation_scripts\verify_installation.ps1

# 4. Test
cd ..\..\03_02_build_infrastructure\03_02_03_build_scripts
.\build.ps1

📚 RECURSOS¶

Installation Scripts: ../03_03_01_installation_scripts/README.md
Troubleshooting: ../03_03_09_troubleshooting/DEPENDENCY_TROUBLESHOOTING_GUIDE.md
Cheat Sheet: ../DEPENDENCY_CHEAT_SHEET.md

Última actualización: 2025-10-09