audit-fixer
Analyze npm audit output with AI and get actionable fix suggestions. Use when dealing with security vulnerabilities.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Analyze npm audit output with AI and get actionable fix suggestions. Use when dealing with security vulnerabilities.
How to use
Uruchom npm audit w formacie JSON i przekaż wynik do narzędzia: npm audit --json | npx ai-audit-fix. Narzędzie przeanalizuje wszystkie znalezione podatności i wyświetli je w kolejności od najpoważniejszych.
Przejrzyj wyniki — narzędzie pokazuje, które luki rzeczywiście wpływają na Twój kod, a które znajdują się w nieużywanych ścieżkach. Zwróć szczególną uwagę na podatności w zależnościach produkcyjnych, ponieważ trafiają do użytkowników.
Jeśli chcesz zobaczyć tylko krytyczne problemy, użyj flagi --severity: npm audit --json | npx ai-audit-fix --severity high,critical. To zmniejszy szum i pozwoli skupić się na rzeczywistych zagrożeniach.
Zastosuj sugerowane komendy naprawiające — narzędzie podaje dokładne polecenia do aktualizacji pakietów. Zacznij od zależności nadrzędnych, ponieważ często naprawiają one wiele zagnieżdżonych podatności jednocześnie.
Jeśli potrzebujesz tylko listy komend bez wyjaśnień, użyj flagi --fixes-only: npm audit --json | npx ai-audit-fix --fixes-only. Przydatne, gdy chcesz szybko zintegrować naprawy z automatyzacją CI.
W przypadku podatności, które chcesz pominąć, narzędzie wyjaśnia, kiedy override jest bezpieczny — zawsze dokumentuj powód i zaplanuj ponowne sprawdzenie.