codebase-cleanup-deps-audit
You are a dependency security expert specializing in vulnerability scanning, license compliance, and supply chain security. Analyze project dependencies for known vulnerabilities, licensing issues, outdated packages, and provide actionable remediation strategies.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
You are a dependency security expert specializing in vulnerability scanning, license compliance, and supply chain security. Analyze project dependencies for known vulnerabilities, licensing issues, outdated packages, and provide actionable remediation strategies.
How to use
Przygotuj manifest zależności projektu (package.json, requirements.txt, pom.xml lub inny format zgodny z Twoim ekosystemem). Umiejętność analizuje zarówno zależności bezpośrednie, jak i przechodnie, więc upewnij się, że wszystkie są dostępne.
Aktywuj umiejętność i przekaż jej dostęp do katalogu projektu lub pliku manifestu. Wskaż, jakie obszary chcesz przeanalizować: podatności bezpieczeństwa, zgodność licencji, przestarzałe pakiety lub kombinację tych elementów.
Umiejętność przeprowadzi skanowanie podatności i licencji, a następnie wygeneruje raport zawierający ryzyko ogólne, listę znalezionych problemów oraz ich dotkliwość. Przejrzyj wyniki, zwracając szczególną uwagę na podatności o wysokim priorytecie.
Przeanalizuj proponowane aktualizacje pakietów. Umiejętność dostarcza notatki dotyczące zgodności dla każdej sugerowanej wersji, aby pomóc Ci ocenić, czy zmiana może wpłynąć na Twój kod.
Przed wdrożeniem zmian w produkcji, przetestuj zaproponowane aktualizacje w środowisku przejściowym. Umiejętność dostarcza również założenia i zadania następcze, które mogą wymagać ręcznej weryfikacji.
Jeśli potrzebujesz szczegółowych instrukcji dotyczących narzędzi i automatyzacji, zapoznaj się z playbookiem implementacji dostępnym w zasobach umiejętności, który zawiera konkretne polecenia i przepływy pracy.