在 Manus 中运行任何 Skill
一键导入
一键导入
一键在 Manus 中运行任何 Skill
开始使用dep-auditor
星标568
分支51
更新时间2026年4月17日 02:04
依赖安全审计:扫描依赖文件,检测已知漏洞、过期版本、许可证风险
安装
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
SKILL.md
readonly菜单
依赖安全审计:扫描依赖文件,检测已知漏洞、过期版本、许可证风险
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
API 自动化测试 - OpenAPI 解析、测试用例生成、集成测试
Changelog 生成器 - 从 Git 历史自动生成 CHANGELOG
数据库迁移助手 - Schema 对比、迁移脚本生成
Git 工作流自动化 - 智能分支管理、提交信息生成、PR 创建
重构顾问 - 识别代码坏味道并提供重构方案
中文 README 生成器 - 先分析项目,再生成面向中文开发者的高质量 README
| name | dep-auditor |
| description | 依赖安全审计:扫描依赖文件,检测已知漏洞、过期版本、许可证风险 |
当用户要求检查依赖安全、审查 package.json/requirements.txt/go.mod,或询问依赖是否有漏洞时激活。
自动识别项目中的依赖清单:
package.json / package-lock.json / pnpm-lock.yamlrequirements.txt / Pipfile.lock / poetry.lockgo.mod / go.sumCargo.toml / Cargo.lockpom.xml / build.gradleGemfile.lock# 📋 依赖安全审计报告
**项目**: {project-name}
**扫描时间**: {date}
**依赖总数**: N
## 🔴 高危漏洞 (X)
| 包名 | 当前版本 | 漏洞 | CVSS | 修复版本 | 说明 |
|------|---------|------|------|---------|------|
| ... | ... | ... | ... | ... | ... |
## 🟡 过期依赖 (X)
| 包名 | 当前版本 | 最新版本 | 落后版本数 | 说明 |
|------|---------|---------|-----------|------|
| ... | ... | ... | ... | ... |
## 🟠 许可证风险 (X)
| 包名 | 许可证 | 风险等级 | 说明 |
|------|--------|---------|------|
| ... | ... | ... | ... |
## ✅ 建议操作
1. 立即修复高危漏洞:`npm audit fix` / `pip-audit --fix`
2. 更新过期依赖:按 major/minor 分批升级
3. 许可证合规:替换或协商使用
# Node.js
npm audit --json
npx npm-check-updates
# Python
pip-audit
pip list --outdated
# Go
govulncheck ./...
go list -m -u all
# Rust
cargo audit