dependency-management
프로젝트 종속성을 안전하게 관리
Auch verfügbar von: Joseph OBrien
프로젝트 종속성을 수동으로 관리하면 시간이 많이 들고 위험합니다. 오래된 종속성은 보안 취약점을 발생시킵니다. 이 스킬은 여러 패키지 관리자를 통해 종속성 분석, 취약점 스캐닝, 라이선스 규정 준수 검사를 자동화합니다.
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "dependency-management". 내 종속성에서 보안 취약점을 스캔해줘
Erwartetes Ergebnis:
- Critical: lodash@4.17.20 - CVE-2021-23337 (Prototype Pollution) - Fix: Update to 4.17.21
- High: express@4.16.4 - CVE-2022-24999 (Path Traversal) - Fix: Update to 4.18.2
- Medium: axios@0.21.0 - CVE-2023-45857 (SSRF) - Fix: Update to 1.6.0
- Run 'npm update lodash express axios' to apply fixes
Sicherheitsaudit
SicherPure prompt-based skill with minimal Python helper script for parsing dependency files. The script only reads files explicitly passed as command-line arguments and outputs parsed JSON. No network calls, no data exfiltration, and behavior matches stated purpose.
Risikofaktoren
⚡ Enthält Skripte (1)
📁 Dateisystemzugriff (1)
Qualitätsbewertung
Was du bauen kannst
보안 취약점 스캔
Node.js 또는 Python 프로젝트에서 알려진 취약점을 스캔하고 수정 권장사항을 받으세요.
라이선스 규정 준수 확인
프로덕션에 출시하기 전에 모든 종속성이 호환되는 라이선스를 가지고 있는지 확인합니다.
종속성 상태 감사
종속성 기간, 중복, 유지보수 상태에 대한 종합 보고서를 생성합니다.
Probiere diese Prompts
내 종속성에서 보안 취약점을 스캔하고 업데이트가 필요한 패키지를 보여주세요.
프로젝트에서 오래된 모든 종속성을 현재 버전과 최신 버전과 함께 보여주세요.
내 프로젝트의 모든 종속성에 대한 라이선스 호환성을 확인하고 문제를 표시하세요.
취약점, 오래된 패키지, 라이선스 규정 준수 및 권장사항을 포함한 완전한 종속성 감사를 수행하세요.
Bewährte Verfahren
- 주요 종속성 업데이트를 적용하기 전에 변경 로그를 검토하세요
- 종속성을 업데이트한 후 프로젝트를 테스트하세요
- 재현 가능한 종속성 버전을 보장하기 위해 잠금 파일을 사용하세요
Vermeiden
- 변경 내용을 검토하지 않고 모든 종속성을 무작정 업데이트
- 중간 및 낮은 심각도의 취약점 경고를 무시
- 종속성에 대한 라이선스 검사 건너뛰기
- 중요한 종속성에 대해 유동 버전 범위 사용