技能 编程开发 检查项目依赖漏洞

检查项目依赖漏洞

v20260707
dependency-check
本工具用于扫描项目依赖项,检测已知的普遍漏洞和CVE。它是进行第三方包安全审计的关键步骤,尤其适用于发布前或更新依赖后。它能帮助团队评估漏洞的严重程度,并支持自动修复,确保代码库的安全性和可靠性。
获取技能
453 次下载
概览

Check dependencies for CVEs and outdated packages:

npx @claude-flow/cli@latest security cve --list
npx @claude-flow/cli@latest security cve --severity critical
npx @claude-flow/cli@latest security scan --type deps --depth deep
npm audit --json
Severity Action
critical Block deployment, fix immediately
high Fix before next release
moderate Schedule fix within sprint
low Track in backlog

Auto-fix via the scan command: npx @claude-flow/cli@latest security scan --type deps --fix

For continuous monitoring, dispatch via MCP: mcp__claude-flow__hooks_worker-dispatch({ trigger: "audit" })

信息
Category 编程开发
Name dependency-check
版本 v20260707
大小 1007B
更新时间 2026-07-09
语言