Toolverse
All skills
Security

fix-dependabot-alerts

by microsoft

Fix Dependabot security alerts by updating vulnerable npm dependencies. Use when the user mentions \

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
microsoft
Category
Security
Views
18
GitHub repo

About this skill

Fix Dependabot security alerts by updating vulnerable npm dependencies. Use when the user mentions \

How to use

  1. Uruchom skill, podając numer alertu lub nazwę pakietu, który chcesz naprawić. Jeśli nie podasz konkretnego alertu, skill wyświetli listę wszystkich otwartych alertów bezpieczeństwa w repozytorium wraz z ich numerami, nazwami pakietów i poziomami ważności.

  2. Skill automatycznie sprawdzi, czy podatny pakiet jest zależnością bezpośrednią (wymienioną w package.json) czy pośrednią (zależnością innego pakietu). Użyj komendy npm ls, aby zobaczyć pełne drzewo zależności.

  3. Dla zależności bezpośrednich: sprawdź bieżącą wersję w package.json, przejrzyj notatki wydania nowej wersji w poszukiwaniu zmian łamiących, a następnie zainstaluj naprawioną wersję za pomocą npm install.

  4. Dla zależności pośrednich: zidentyfikuj, która zależność bezpośrednia wprowadza podatny pakiet, i sprawdź, czy nowsza wersja tej zależności już zawiera naprawę. Jeśli tak, zaktualizuj zależność bezpośrednią. Jeśli nie, rozważ dodanie override'u w package.json.

  5. Po aktualizacji uruchom testy i weryfikuj, że aplikacja działa prawidłowo z nowymi wersjami pakietów.

  6. Skill pomoże Ci śledzić status każdego alertu i upewnić się, że wszystkie luki zostały zamknięte.

Related skills

typescript-review

by metabase

Review TypeScript and JavaScript code changes for compliance with Metabase coding standards, style violations, and code quality issues. Use when reviewing pull requests or diffs containing TypeScript/JavaScript code.

Security
17133

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security
1260

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security
1678

youtube-watcher

by openclaw

Fetch and read transcripts from YouTube videos. Use when you need to summarize a video, answer questions about its content, or extract information from it.

Security
2231

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124