dependency-management-deps-audit
Skanuj zależności projektu pod kątem luk bezpieczeństwa, licencji i zagrożeń łańcucha dostaw.
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
Umiejętność eksperta ds. bezpieczeństwa zależności, która analizuje Twoje projekty pod kątem znanych podatności, problemów licencyjnych i przestarzałych pakietów. Otrzymujesz konkretne strategie naprawy, priorytety według ważności oraz propozycje aktualizacji z uwagami na temat zgodności. Idealna do przygotowania raportów bezpieczeństwa i planów remedacyjnych dla zespołu.
Jak używać
Przygotuj projekt zawierający manifesty zależności (np. package.json, requirements.txt, pom.xml lub inne pliki definiujące pakiety). Upewnij się, że masz dostęp do zmian w konfiguracji zależności.
Aktywuj umiejętność dependency-management-deps-audit w swoim agencie lub środowisku Claude/Copilot. Przekaż jej dostęp do katalogu projektu lub listy zależności.
Poproś umiejętność o przeprowadzenie audytu — na przykład: "Przeskanuj moje zależności pod kątem podatności i problemów licencyjnych". Umiejętność zinwentaryzuje zależności bezpośrednie i przechodnie.
Przeanalizuj raport, który zawiera wykryte podatności, konflikty licencji i przestarzałe pakiety. Umiejętność automatycznie przypisze priorytety według ważności i ekspozycji.
Zapoznaj się z proponowanymi aktualizacjami i ścieżkami ulepszenia. Przed wdrożeniem w produkcji przetestuj zmiany w środowisku staging, aby potwierdzić zgodność.
W razie potrzeby szczegółowych instrukcji dotyczących konkretnych narzędzi i szablonów otwórz plik resources/implementation-playbook.md dołączony do umiejętności.