Fähigkeiten dependency-management
📦

dependency-management

Sicher ⚡ Enthält Skripte📁 Dateisystemzugriff

Gérer les dépendances du projet en toute sécurité

Auch verfügbar von: Joseph OBrien

La gestion manuelle des dépendances du projet prend du temps et comporte des risques. Les dépendances obsolètes créent des vulnérabilités de sécurité. Cette compétence automatise l'analyse des dépendables, la recherche de vulnérabilités et les contrôles de conformité des licences sur plusieurs gestionnaires de paquets.

Unterstützt: Claude Codex Code(CC)
🥈 77 Silber
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "dependency-management". Scan my dependencies for security vulnerabilities

Erwartetes Ergebnis:

  • Critical: lodash@4.17.20 - CVE-2021-23337 (Prototype Pollution) - Fix: Update to 4.17.21
  • High: express@4.16.4 - CVE-2022-24999 (Path Traversal) - Fix: Update to 4.18.2
  • Medium: axios@0.21.0 - CVE-2023-45857 (SSRF) - Fix: Update to 1.6.0
  • Run 'npm update lodash express axios' to apply fixes

Verwendung von "dependency-management". Check license compliance for my project

Erwartetes Ergebnis:

  • MIT: 45 dependencies - Compliant
  • Apache-2.0: 12 dependencies - Compliant
  • GPL-3.0: 2 dependencies - Review required (may conflict with commercial license)
  • Unknown: 3 dependencies - Manual review needed

Verwendung von "dependency-management". Show me outdated packages

Erwartetes Ergebnis:

  • Package: lodash - Current: 4.17.15 - Latest: 4.17.21 - Update type: Patch (Safe)
  • Package: express - Current: 4.16.4 - Latest: 4.18.2 - Update type: Minor (Review recommended)
  • Package: axios - Current: 0.21.0 - Latest: 1.6.0 - Update type: Major (Breaking changes possible)

Sicherheitsaudit

Sicher
v3 • 1/16/2026

Static findings are FALSE POSITIVES. The analyzer misidentified markdown code blocks as Ruby/shell backtick execution (documentation examples, not code). YAML frontmatter fields were flagged as weak cryptographic algorithms (false match). The actual Python helper script only reads explicitly-passed files and outputs JSON. No network calls, no data exfiltration, no credential access. Behavior matches stated purpose.

5
Gescannte Dateien
965
Analysierte Zeilen
2
befunde
3
Gesamtzahl Audits

Risikofaktoren

⚡ Enthält Skripte (1)
scripts/parse-dependencies.py:1-151
📁 Dateisystemzugriff (1)
scripts/parse-dependencies.py:137-141
Auditiert von: claude Audit-Verlauf anzeigen →

Qualitätsbewertung

64
Architektur
100
Wartbarkeit
85
Inhalt
21
Community
100
Sicherheit
100
Spezifikationskonformität

Was du bauen kannst

Analyse des vulnérabilités de sécurité

Analysez les projets Node.js ou Python pour détecter les vulnérabilités connues et recevez des recommandations de correction.

Vérification de la conformité des licences

Vérifiez que toutes les dépendances ont des licences compatibles avant la mise en production.

Audit de santé des dépendances

Générez des rapports complets sur l'âge des dépendances, les doublons et l'état de maintenance.

Probiere diese Prompts

Rechercher des vulnérabilités 
Analysez mes dépendances pour détecter les vulnérabilités de sécurité et montrez-moi quels paquets doivent être mis à jour.
Vérifier les paquets obsolètes 
Montrez-moi toutes les dépendances obsolètes de mon projet avec leurs versions actuelles et les dernières versions.
Revue des licences 
Vérifiez la compatibilité des licences pour toutes les dépendances de mon projet et signalez les problèmes.
Générer un rapport d'audit 
Effectuez un audit complet des dépendances incluant les vulnérabilités, les paquets obsolètes, la conformité des licences et les recommandations.

Bewährte Verfahren

  • Consultez les journaux des modifications avant d'appliquer des mises à jour majeures des dépendances
  • Testez votre projet après la mise à jour des dépendances
  • Utilisez des fichiers de verrouillage pour garantir des versions de dépendances reproductibles

Vermeiden

  • Mettre à jour toutes les dépendances sans examiner les modifications
  • Ignorer les avertissements de vulnérabilités de sévérité moyenne et faible
  • Sauter les vérifications de licences pour les dépendances
  • Utiliser des plages de versions flottantes pour les dépendances critiques

Häufig gestellte Fragen

Quels gestionnaires de paquets sont pris en charge ?
Prend en charge npm, pip, Poetry, Maven, Gradle et Cargo avec des guides de référence supplémentaires.
Quelles sont les limites sur le nombre de dépendances ?
Aucune limite stricte. Le temps de traitement s'échelonne avec la taille du projet. Les très grands projets peuvent prendre plus de temps.
Comment s'intègre-t-il avec mes outils existants ?
Utilise les commandes natives du gestionnaire de paquets comme npm audit et pip-audit pour l'analyse de sécurité.
Mes données de projet sont-elles sécurisées ?
Oui. La compétence lit uniquement les fichiers de dépendances que vous spécifiez. Aucune donnée n'est envoyée à des serveurs externes.
Pourquoi l'analyse a-t-elle échoué ?
Les problèmes courants incluent des fichiers de verrouillage manquants, une syntaxe de dépendance invalide ou des outils de gestionnaire de paquets indisponibles.
En quoi est-ce différent de Dependabot ?
Cette compétence fournit une analyse interactive et des recommandations. Dependabot automatise les demandes de modification pour les mises à jour.

Entwicklerdetails

Lizenz

MIT

Repository

https://github.com/89jobrien/steve/tree/main/steve/skills/dependency-management

Ref

main

Dateistruktur

📁 references/

📄 dependency-audit.template.md

📄 package-managers.md

📁 scripts/

📄 parse-dependencies.py

📄 SKILL.md