dependency-management-deps-audit
You are a dependency security expert specializing in vulnerability scanning, license compliance, and supply chain security. Analyze project dependencies for known vulnerabilities, licensing issues, outdated packages, and provide actionable remediation strategies.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
You are a dependency security expert specializing in vulnerability scanning, license compliance, and supply chain security. Analyze project dependencies for known vulnerabilities, licensing issues, outdated packages, and provide actionable remediation strategies.
How to use
Przygotuj projekt zawierający manifesty zależności (np. package.json, requirements.txt, pom.xml lub inne pliki definiujące pakiety). Upewnij się, że masz dostęp do zmian w konfiguracji zależności.
Aktywuj umiejętność dependency-management-deps-audit w swoim agencie lub środowisku Claude/Copilot. Przekaż jej dostęp do katalogu projektu lub listy zależności.
Poproś umiejętność o przeprowadzenie audytu — na przykład: "Przeskanuj moje zależności pod kątem podatności i problemów licencyjnych". Umiejętność zinwentaryzuje zależności bezpośrednie i przechodnie.
Przeanalizuj raport, który zawiera wykryte podatności, konflikty licencji i przestarzałe pakiety. Umiejętność automatycznie przypisze priorytety według ważności i ekspozycji.
Zapoznaj się z proponowanymi aktualizacjami i ścieżkami ulepszenia. Przed wdrożeniem w produkcji przetestuj zmiany w środowisku staging, aby potwierdzić zgodność.
W razie potrzeby szczegółowych instrukcji dotyczących konkretnych narzędzi i szablonów otwórz plik resources/implementation-playbook.md dołączony do umiejętności.