一键导入
dependency-management
Skill para gerenciamento seguro de dependências npm — auditoria, atualização, lock files e breaking changes.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Skill para gerenciamento seguro de dependências npm — auditoria, atualização, lock files e breaking changes.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
Skill para criar novos geradores de dados seguindo as convenções do projeto Fill All.
Skill para planejamento de roadmap, gestão de features, milestones e priorização de tarefas do projeto Fill All.
Skill para validação de regressão em testes — verificar que mudanças não quebraram funcionalidades existentes.
Skill para realizar code reviews alinhados com as convenções e padrões de qualidade do projeto Fill All.
Skill para investigação e debug sistemático de bugs — reproduzir, isolar, corrigir e validar com scripts.
Skill para gerenciamento de internacionalização (i18n) — traduções, chaves de locale, chrome.i18n API e boas práticas.
| name | dependency-management |
| description | Skill para gerenciamento seguro de dependências npm — auditoria, atualização, lock files e breaking changes. |
| license | MIT |
| compatibility | Node.js 18+, TypeScript 5.x, Chrome Extension Manifest V3 |
| metadata | {"author":"marcusp","version":"1.0","project":"fill-all","category":"maintenance"} |
Gerenciar dependências npm do projeto Fill All de forma segura e controlada — auditar vulnerabilidades, atualizar pacotes sem regressão e manter o lock file saudável.
| Situação | Ação | Urgência |
|---|---|---|
Vulnerabilidade crítica (npm audit) | Atualizar imediatamente | 🔴 Alta |
| Dependência com breaking change | Planejar migração com skill Refatoração Segura | 🟡 Média |
| Nova versão minor/patch | Atualizar em lote, com validação | 🟢 Baixa |
| Dependência deprecated | Buscar alternativa e migrar | 🟡 Média |
| Nova feature precisa de pacote | Avaliar necessidade, instalar com validação | 🟡 Média |
# Verificação completa de saúde das dependências
.github/skills/dependency-management/scripts/check-deps.sh
# Verificar vulnerabilidades
npm audit
# Verificar pacotes desatualizados
npm outdated
# Verificar tamanho do node_modules
du -sh node_modules
# Verificar pacotes não utilizados (manualmente)
grep -r "from \"<pacote>\"" src/ --include="*.ts" -l
# Salvar estado antes de atualizar
./scripts/snapshot-health.sh --save
# Garantir que tudo funciona antes
./scripts/validate-step.sh types unit build
# ❌ Nunca atualizar tudo de uma vez
npm update # PERIGOSO — pode causar múltiplas regressões
# ✅ Atualizar um pacote por vez
npm install <pacote>@latest
# Validar após cada atualização
./scripts/validate-step.sh types unit build
# Verificar tipos — breaking changes em tipos são comuns
npm run type-check
# Rodar testes unitários
npm test
# Build de produção
npm run build
# Se mudou algo no DOM/content script
npm run test:e2e
./scripts/snapshot-health.sh --compare
| Regra | Detalhe |
|---|---|
Sempre commitar package-lock.json | Garante builds reproduzíveis |
| Nunca editar manualmente | Usar npm install para atualizar |
| Resolver conflitos com cuidado | Em caso de merge conflict, rodar npm install após resolver package.json |
Usar npm ci em CI | Instalação limpa a partir do lock file |
# Após resolver conflitos no package.json
rm -rf node_modules
rm package-lock.json
npm install
grep -r "from \"<pacote>\"" src/ --include="*.ts" -l
| Pacote | Impacto | Cuidados na Atualização |
|---|---|---|
vite | Build inteiro | Testar build + extensão no Chrome |
@crxjs/vite-plugin | Manifest + build | Verificar compatibilidade com Vite |
vitest | Todos os testes | Rodar suite completa |
zod | Validators + parsers | Verificar schemas e safeParse |
@playwright/test | Testes E2E | Rodar E2E completo |
@anthropic-ai/sdk | AI features | Verificar API compatibility |
npm pack --dry-run ou bundlephobia.com)npm audit limpo após instalar?@types/* disponível?--save-dev para ferramentas de build/teste# Dependência de produção
npm install <pacote>
# Dependência de desenvolvimento
npm install --save-dev <pacote>
# Após instalar — validar
./scripts/validate-step.sh types unit build
# ─── Auditoria ─────────────────────────────────
# Verificar vulnerabilidades
npm audit
# Corrigir automaticamente (quando possível)
npm audit fix
# Forçar correções (pode causar breaking changes)
npm audit fix --force # ⚠️ Usar com cuidado!
# ─── Atualização ───────────────────────────────
# Ver pacotes desatualizados
npm outdated
# Atualizar pacote específico
npm install <pacote>@latest
# Atualizar para versão específica
npm install <pacote>@<versão>
# ─── Limpeza ───────────────────────────────────
# Reinstalar tudo do zero
rm -rf node_modules && npm ci
# Verificar pacotes duplicados
npm dedupe
# ─── Informação ────────────────────────────────
# Ver árvore de dependências
npm ls --depth=0
# Ver detalhes de um pacote
npm info <pacote>
# Ver por que um pacote está instalado
npm explain <pacote>
### Revisão de Dependências
- [ ] `npm audit` sem vulnerabilidades críticas
- [ ] `npm outdated` revisado — pacotes críticos atualizados
- [ ] `package-lock.json` commitado e atualizado
- [ ] `./scripts/validate-step.sh types unit build` passa
- [ ] Nenhuma dependência deprecated sem plano de migração
- [ ] Bundle size verificado — sem pacotes desnecessários