dependency-auditor

Umiejętność, która monitoruje Twoje zależności i alertuje o znanych lukach bezpieczeństwa. Obsługuje npm, pip, bundler, Maven i inne menedżery pakietów. Aktywuje się automatycznie gdy zmienisz package.json, requirements.txt lub inne pliki zależności, a także przed wdrożeniami. Wychwytuje zagrożenia CVE, przestarzałe pakiety i potencjalnie złośliwe biblioteki z konkretnymi rekomendacjami naprawy.

1. Zainstaluj umiejętność dependency-auditor w swoim środowisku Claude lub agenta. Umiejętność automatycznie monitoruje zmiany w plikach zależności (package.json, requirements.txt, Gemfile, pom.xml, yarn.lock, package-lock.json).

2. Gdy modyfikujesz plik zależności lub dodajesz nowy pakiet (np. npm install lodash), umiejętność automatycznie uruchamia audyt bezpieczeństwa dla danego menedżera pakietów.

3. Przeczytaj raport alertów, który zawiera listę znalezionych luk z poziomami ważności (CRITICAL, HIGH, MEDIUM, LOW), numerami CVE oraz konkretnymi wersjami pakietów, które są podatne.

4. Zastosuj sugerowane poprawki — zazwyczaj aktualizacja pakietu do bezpiecznej wersji. Na przykład dla npm: npm update nazwa-pakietu, dla Python: zmień wersję w requirements.txt i zainstaluj ponownie.

5. Uruchom audyt ponownie po aktualizacji, aby potwierdzić, że luki zostały usunięte.

6. Przed każdym wdrożeniem upewnij się, że audyt nie wykazuje żadnych krytycznych lub wysokich zagrożeń — umiejętność może być wyzwolona ręcznie lub jako część procesu przygotowania do produkcji.