Skip to main content
Ejecuta cualquier Skill en Manus
con un clic

dependency-cve-audit

Estrellas2
Forks0
Actualizado19 de junio de 2026 a las 03:29

Audit project dependencies for known CVEs — fulfills 紅線 18 (Critical/High CVE must be 0 to merge). Class-level skill that covers BOTH npm + bun projects, lockfile quirks, and the "package is unmaintained, no fix available" trap (xlsx, node-ipc, etc.). Trigger conditions: - 紅線 18 enforcement (任何 ship / release 之前) - User 問「check security」、「CVE」、「npm audit」、「vulnerability」 - 任何 `package.json` / `bun.lock` / `package-lock.json` / `yarn.lock` 改動後 - 任何 new dep 引入(`bun add X`, `npm install X`) - Project 入面有 `xlsx`, `node-ipc`, `event-stream`, `getcookies`, `coa`, `rc`, `flatmap-stream` 等 known-unmaintained 嘅 package

Instalación

Instalar con Codex o Claude Copia este prompt, pégalo en Codex, Claude u otro asistente, y deja que revise la página de la skill y la instale por ti.

Explorador de archivos
3 archivos
SKILL.md
readonly