スキル dependency-sync
📦

dependency-sync

安全 📁 ファイルシステムへのアクセス⚙️ 外部コマンド

Sincronizar Dependencias Automáticamente

El seguimiento manual y la actualización de manifiestos de paquetes desperdicia tiempo y causa errores. Esta habilidad detecta automáticamente nuevas importaciones en tu código y actualiza los archivos de manifiesto correctos con los nombres de paquetes y restricciones de versión adecuados.

対応: Claude Codex Code(CC)
⚠️ 68 貧弱
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「dependency-sync」を使用しています。 Revisa mis archivos Python recientes para buscar nuevas importaciones y actualiza pyproject.toml

期待される結果:

  • Se encontraron 3 nuevas importaciones en src/api/handlers.py: asyncpg, pydantic, httpx
  • Gestor de paquetes detectado: uv (pyproject.toml presente)
  • asyncpg -> dependencia de producción
  • pydantic -> dependencia de producción
  • httpx -> dependencia de desarrollo (usado en fixture test_client)
  • Actualizado pyproject.toml con nuevas dependencias
  • Manifiesto actualizado correctamente

「dependency-sync」を使用しています。 Escanea mis cambios de Node.js y actualiza package.json

期待される結果:

  • Analizados 5 archivos TypeScript modificados
  • Nuevas importaciones encontradas: zod, @prisma/client, vitest
  • Gestor de paquetes detectado: npm (package.json presente)
  • zod -> producción (usado en esquemas de validación)
  • @prisma/client -> producción (cliente de base de datos)
  • vitest -> desarrollo (framework de pruebas)
  • Añadido devDependencies: vitest@^1.0.0
  • Añadido dependencies: zod@^3.22.0, @prisma/client@^5.8.0

「dependency-sync」を使用しています。 Sincronizar dependencias para mi proyecto Rust

期待される結果:

  • Escaneada ubicación de Cargo.toml
  • Nuevas importaciones encontradas: tokio, serde, reqwest
  • tokio -> runtime asíncrono (tiene features)
  • serde -> serialización (tiene feature derive)
  • reqwest -> cliente HTTP
  • Actualizado Cargo.toml con: tokio = { version = 1.0, features = [full] }
  • Actualizado Cargo.toml con: serde = { version = 1.0, features = [derive] }

セキュリティ監査

安全
v5 • 1/16/2026

Documentation-only skill providing guidance to AI assistants for dependency management. Contains only markdown files with code examples showing legitimate package manager commands. No executable code, scripts, network calls, credential access, or persistence mechanisms detected. All static findings are false positives triggered by markdown documentation patterns.

5
スキャンされたファイル
1,070
解析された行数
2
検出結果
5
総監査数

リスク要因

📁 ファイルシステムへのアクセス (3)
cookbook/python-imports.md:1-168 cookbook/node-imports.md:1-248 cookbook/dependency-classification.md:1-212
⚙️ 外部コマンド (3)
SKILL.md:47-196 cookbook/python-imports.md:130-167 cookbook/node-imports.md:159-202
監査者: claude 監査履歴を表示 →

品質スコア

38
アーキテクチャ
100
保守性
85
コンテンツ
21
コミュニティ
100
セキュリティ
83
仕様準拠

作れるもの

Configuración rápida de proyectos

Agregar automáticamente dependencias al escribir código sin cambiar de contexto para instalar paquetes manualmente

Verificar consistencia del manifiesto

Verificar que los cambios de código incluyan actualizaciones de dependencia adecuadas en los manifiestos antes de fusionar

Gestión autónoma de dependencias

Guiar a agentes de IA para detectar y sincronizar dependencias correctamente en Python, Node.js, Go, Rust y otros lenguajes

これらのプロンプトを試す

Solicitud de sincronización básica 
Revisa mis archivos modificados recientemente para buscar nuevas importaciones y actualiza el manifiesto de paquetes en consecuencia
Sincronización con confirmación 
Detecta nuevas dependencias en mis cambios de código y muéstrame qué se añadirá a package.json antes de instalar algo
Solo dependencias de desarrollo 
Busca importaciones relacionadas con pruebas en mis archivos de prueba y agrégalas como dependencias de desarrollo en pyproject.toml
Proyecto multi-lenguaje 
Escanea todos los archivos Python y TypeScript modificados, asigna importaciones a paquetes, y actualiza el manifiesto apropiado para cada lenguaje

ベストプラクティス

  • Ejecuta dependency-sync después de implementar nuevas características pero antes de confirmar
  • Revisa los cambios propuestos antes de aprobar la instalación
  • Usa PROMPT_BEFORE_INSTALL=true cuando trabajes con sistemas de producción

回避

  • Ejecutar dependency-sync en código no confiable sin revisar los cambios
  • Omitir el paso de verificación cuando no se está seguro del uso de la importación
  • Instalar paquetes sin verificar si ya están en el manifiesto

よくある質問

¿Qué gestores de paquetes están soportados?
npm, yarn, pnpm, bun (Node.js), uv, poetry, pip (Python), cargo (Rust), go get (Go), pub (Dart/Flutter)
¿Cómo se distinguen las dependencias de producción vs desarrollo?
La habilidad verifica patrones de archivos de prueba, marcadores de definiciones de tipos (@types/*), nombres de linters/formateadores y nombres de herramientas de construcción para clasificar correctamente
¿Puede esta habilidad manejar monorepos con múltiples manifiestos?
Sí, detecta qué archivos de manifiesto existen y actualiza el apropiado basado en las ubicaciones de los archivos modificados
¿Es seguro usar esta habilidad con mis datos?
Esta habilidad solo lee archivos cookbook y proporciona orientación. No accede a credenciales, realiza llamadas de red ni ejecuta comandos sin aprobación del usuario
¿Qué sucede si un nombre de paquete no coincide con el nombre de importación?
Los archivos cookbook contienen asignaciones comunes (ej. PIL -> pillow, cv2 -> opencv-python) y la habilidad asume por defecto que el nombre de importación coincide con el nombre del paquete
¿Cómo se compara esto con dependabot o renovate?
Dependency-sync detecta nuevas importaciones en el código que estás escribiendo. Dependabot y renovate actualizan versiones existentes. Se complementan entre sí

開発者の詳細

作成者

Consiliency

ライセンス

MIT

リポジトリ

https://github.com/Consiliency/treesitter-chunker/tree/main/.ai-dev-kit/skills/dependency-sync

参照

main

ファイル構成

📁 cookbook/

📄 dependency-classification.md

📄 node-imports.md

📄 python-imports.md

📄 SKILL.md