windsurf-dependency-management

Umiejętność do zarządzania zależnościami w Windsurf, która analizuje drzewo pakietów, identyfikuje luki bezpieczeństwa i sugeruje bezpieczne aktualizacje. Generuje raporty audytu, plany aktualizacji z priorytetami oraz przewodniki migracji dla zmian breaking change. Wspiera npm, yarn, pnpm i pip. Aktywuje się na komendy takie jak "update dependencies", "security audit" czy "vulnerability scan".

1. Upewnij się, że masz zainstalowany Windsurf IDE z włączonym Cascade oraz menedżer pakietów (npm, yarn, pnpm lub pip) w swoim projekcie. Skill wymaga pliku package.json, requirements.txt lub równoważnego.

2. Wyzwól umiejętność, wpisując w Windsurf jedno z kluczowych słów: "update dependencies", "security audit", "npm audit", "vulnerability scan", "dependency updates" lub "windsurf dependency management".

3. Skill automatycznie uruchomi początkowy audyt bezpieczeństwa, skanując drzewo zależności i identyfikując podatności. Otrzymasz raport z listą znalezionych problemów.

4. Przeanalizuj zaproponowane ścieżki aktualizacji. Skill przedstawi plan zmian z priorytetami, macierz kompatybilności dla kombinacji wersji oraz przewodniki migracji dla zmian breaking change.

5. Zastosuj sugerowane aktualizacje w swoim projekcie, a następnie uruchom testy w pipeline'u CI/CD, aby zweryfikować, że wszystkie zmiany działają poprawnie.

6. Ustal monitoring zależności, aby otrzymywać powiadomienia o nowych podatnościach. Skill wspiera integrację z systemami monitorowania bezpieczeństwa dla ciągłego nadzoru nad stanem projektu.