codebase-cleanup-deps-audit

Umiejętność eksperta ds. bezpieczeństwa zależności, która analizuje Twoje projekty w poszukiwaniu znanych podatności, konfliktów licencyjnych i przestarzałych pakietów. Otrzymujesz szczegółowy raport z priorytetyzowanymi naprawami, proponowanymi aktualizacjami i uwagami dotyczącymi zgodności. Idealna do przygotowania planów remedacyjnych i raportów bezpieczeństwa przed wdrożeniem w produkcji.

1. Przygotuj manifest zależności projektu (package.json, requirements.txt, pom.xml lub inny format zgodny z Twoim ekosystemem). Umiejętność analizuje zarówno zależności bezpośrednie, jak i przechodnie, więc upewnij się, że wszystkie są dostępne.

2. Aktywuj umiejętność i przekaż jej dostęp do katalogu projektu lub pliku manifestu. Wskaż, jakie obszary chcesz przeanalizować: podatności bezpieczeństwa, zgodność licencji, przestarzałe pakiety lub kombinację tych elementów.

3. Umiejętność przeprowadzi skanowanie podatności i licencji, a następnie wygeneruje raport zawierający ryzyko ogólne, listę znalezionych problemów oraz ich dotkliwość. Przejrzyj wyniki, zwracając szczególną uwagę na podatności o wysokim priorytecie.

4. Przeanalizuj proponowane aktualizacje pakietów. Umiejętność dostarcza notatki dotyczące zgodności dla każdej sugerowanej wersji, aby pomóc Ci ocenić, czy zmiana może wpłynąć na Twój kod.

5. Przed wdrożeniem zmian w produkcji, przetestuj zaproponowane aktualizacje w środowisku przejściowym. Umiejętność dostarcza również założenia i zadania następcze, które mogą wymagać ręcznej weryfikacji.

6. Jeśli potrzebujesz szczegółowych instrukcji dotyczących narzędzi i automatyzacji, zapoznaj się z playbookiem implementacji dostępnym w zasobach umiejętności, który zawiera konkretne polecenia i przepływy pracy.