dependency-sync
自动同步依赖项
手动跟踪和更新包清单文件既耗时又容易出错。此技能可以自动检测代码中的新导入,并用正确的包名称和版本约束更新相应的清单文件。
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“dependency-sync”。 Check my recent Python files for new imports and update pyproject.toml
预期结果:
- 在src/api/handlers.py中发现3个新导入:asyncpg、pydantic、httpx
- 检测到的包管理器:uv(存在pyproject.toml)
- asyncpg -> 生产依赖
- pydantic -> 生产依赖
- httpx -> 开发依赖(在test_client fixture中使用)
- 已更新pyproject.toml中的新依赖项
- 清单更新成功
正在使用“dependency-sync”。 Scan my Node.js changes and update package.json
预期结果:
- 分析了5个修改的TypeScript文件
- 发现新导入:zod、@prisma/client、vitest
- 检测到的包管理器:npm(存在package.json)
- zod -> 生产依赖(在验证模式中使用)
- @prisma/client -> 生产依赖(数据库客户端)
- vitest -> 开发依赖(测试框架)
- 已添加devDependencies:vitest@^1.0.0
- 已添加dependencies:zod@^3.22.0、@prisma/client@^5.8.0
正在使用“dependency-sync”。 Sync dependencies for my Rust project
预期结果:
- 扫描了Cargo.toml位置
- 发现新导入:tokio、serde、reqwest
- tokio -> 异步运行时(有特性)
- serde -> 序列化(有derive特性)
- reqwest -> HTTP客户端
- 已更新Cargo.toml:tokio = { version = "1.0", features = [full] }
- 已更新Cargo.toml:serde = { version = "1.0", features = [derive] }
安全审计
安全Documentation-only skill providing guidance to AI assistants for dependency management. Contains only markdown files with code examples showing legitimate package manager commands. No executable code, scripts, network calls, credential access, or persistence mechanisms detected. All static findings are false positives triggered by markdown documentation patterns.
风险因素
质量评分
你能构建什么
快速项目设置
编写代码时自动添加依赖项,无需切换上下文手动安装包
验证清单一致性
检查代码更改是否包含合并前包清单中的正确依赖项更新
自主依赖项管理
指导AI代理在Python、Node.js、Go、Rust和其他语言中正确检测和同步依赖项
试试这些提示
检查我最近修改的文件中的新导入并相应更新包清单
检测我的代码更改中的新依赖项,并在安装任何内容之前向我展示将添加到package.json的内容
查找我的测试文件中的测试相关导入并将它们作为开发依赖项添加到pyproject.toml
扫描所有修改的Python和TypeScript文件,将导入映射到包,并为每种语言更新相应的清单
最佳实践
- 在实现新功能后但提交之前运行依赖项同步
- 在批准安装之前审查建议的更改
- 在生产系统上工作时使用PROMPT_BEFORE_INSTALL=true
避免
- 在不审查更改的情况下对不受信任的代码运行依赖项同步
- 在不确定导入用法时跳过验证步骤
- 在不检查清单中是否已存在的情况下安装包