Compétences dependency-sync
📦

dependency-sync

Sûr 📁 Accès au système de fichiers⚙️ Commandes externes

Synchroniser les dépendances automatiquement

Le suivi et la mise à jour manuelle des manifestes de paquets font perdre du temps et introduisent des erreurs. Cette compétence détecte automatiquement les nouveaux imports dans votre code et met à jour les fichiers manifeste corrects avec les bons noms de paquets et contraintes de version.

Prend en charge: Claude Codex Code(CC)
📊 70 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "dependency-sync". Vérifier mes fichiers Python récents pour les nouveaux imports et mettre à jour pyproject.toml

Résultat attendu:

  • Trouvé 3 nouveaux imports dans src/api/handlers.py: asyncpg, pydantic, httpx
  • Gestionnaire de paquets détecté: uv (pyproject.toml présent)
  • asyncpg -> dépendance de production
  • pydantic -> dépendance de production
  • httpx -> dépendance de développement (utilisé dans le fixture test_client)
  • Mis à jour pyproject.toml avec les nouvelles dépendances
  • Manifeste mis à jour avec succès

Utilisation de "dependency-sync". Analyser mes modifications Node.js et mettre à jour package.json

Résultat attendu:

  • Analysé 5 fichiers TypeScript modifiés
  • Trouvé les nouveaux imports: zod, @prisma/client, vitest
  • Gestionnaire de paquets détecté: npm (package.json présent)
  • zod -> production (utilisé dans les schémas de validation)
  • @prisma/client -> production (client de base de données)
  • vitest -> développement (framework de test)
  • Ajouté devDependencies: vitest@^1.0.0
  • Ajouté dependencies: zod@^3.22.0, @prisma/client@^5.8.0

Utilisation de "dependency-sync". Synchroniser les dépendances pour mon projet Rust

Résultat attendu:

  • Analysé l'emplacement de Cargo.toml
  • Trouvé les nouveaux imports: tokio, serde, reqwest
  • tokio -> runtime asynchrone (a des features)
  • serde -> sérialisation (a la feature derive)
  • reqwest -> client HTTP
  • Mis à jour Cargo.toml avec: tokio = { version = "1.0", features = [full] }
  • Mis à jour Cargo.toml avec: serde = { version = "1.0", features = [derive] }

Audit de sécurité

Sûr
v5 • 1/16/2026

Documentation-only skill providing guidance to AI assistants for dependency management. Contains only markdown files with code examples showing legitimate package manager commands. No executable code, scripts, network calls, credential access, or persistence mechanisms detected. All static findings are false positives triggered by markdown documentation patterns.

5
Fichiers analysés
1,070
Lignes analysées
2
résultats
5
Total des audits

Facteurs de risque

📁 Accès au système de fichiers (3)
cookbook/python-imports.md:1-168 cookbook/node-imports.md:1-248 cookbook/dependency-classification.md:1-212
⚙️ Commandes externes (3)
SKILL.md:47-196 cookbook/python-imports.md:130-167 cookbook/node-imports.md:159-202
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
85
Contenu
30
Communauté
100
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez construire

Configuration rapide de projet

Ajouter automatiquement des dépendances lors de l'écriture de code sans changer de contexte pour installer manuellement des paquets

Vérifier la cohérence du manifeste

Vérifier que les modifications de code incluent les mises à jour de dépendances appropriées dans les manifestes avant la fusion

Gestion autonome des dépendances

Guider les agents IA pour détecter et synchroniser correctement les dépendances entre Python, Node.js, Go, Rust et autres langages

Essayez ces prompts

Demande de synchronisation de base 
Vérifier mes fichiers récemment modifiés pour les nouveaux imports et mettre à jour le manifeste de paquets en conséquence
Synchronisation avec confirmation 
Détecter les nouvelles dépendances dans mes modifications de code et me montrer ce qui sera ajouté dans package.json avant d'installer quoi que ce soit
Dépendances de développement uniquement 
Trouver les imports liés aux tests dans mes fichiers de test et les ajouter comme dépendances de développement dans pyproject.toml
Projet multi-langages 
Analyser tous les fichiers Python et TypeScript modifiés, mapper les imports aux paquets et mettre à jour le manifeste approprié pour chaque langage

Bonnes pratiques

  • Exécuter dependency-sync après l'implémentation de nouvelles fonctionnalités mais avant de valider
  • Réviser les modifications proposées avant d'approuver l'installation
  • Utiliser PROMPT_BEFORE_INSTALL=true lorsque vous travaillez avec des systèmes de production

Éviter

  • Exécuter dependency-sync sur du code non fiable sans réviser les modifications
  • Sauter l'étape de vérification lorsqu'on n'est pas sûr de l'utilisation de l'import
  • Installer des paquets sans vérifier s'ils sont déjà dans le manifeste

Foire aux questions

Quels gestionnaires de paquets sont supportés ?
npm, yarn, pnpm, bun (Node.js), uv, poetry, pip (Python), cargo (Rust), go get (Go), pub (Dart/Flutter)
Comment les dépendances de production et de développement sont-elles distinguées ?
La compétence vérifie les motifs de fichiers de test, les marqueurs de définitions de types (@types/*), les noms de linters/formateurs et les noms d'outils de build pour classifier correctement
Cette compétence peut-elle gérer les monorepos avec plusieurs manifestes ?
Oui, elle détecte quels fichiers manifeste existent et met à jour celui approprié en fonction des emplacements des fichiers modifiés
Mes données sont-elles sécurisées lors de l'utilisation de cette compétence ?
Cette compétence lit uniquement les fichiers cookbook et fournit des conseils. Elle n'accède pas aux identifiants, n'effectue pas d'appels réseau ni n'exécute de commandes sans l'approbation de l'utilisateur
Que se passe-t-il si un nom de paquet ne correspond pas au nom d'import ?
Les fichiers cookbook contiennent des correspondances courantes (ex: PIL -> pillow, cv2 -> opencv-python) et la compétence revient à supposer que le nom d'import correspond au nom de paquet
Comment cela se compare-t-il à dependabot ou renovate ?
Dependency-sync détecte les nouveaux imports dans le code que vous écrivez. Dependabot et renovate mettent à jour les versions existantes. Ils se complètent

Détails du développeur

Licence

MIT

Dépôt

https://github.com/Consiliency/treesitter-chunker/tree/main/.ai-dev-kit/skills/dependency-sync

Réf

main

Structure de fichiers

📁 cookbook/

📄 dependency-classification.md

📄 node-imports.md

📄 python-imports.md

📄 SKILL.md