- New /doc-gen skill: generates INSTALL.md, DEPLOY.md, CHANGELOG.md with real values (IPs, commands, configs) - not placeholders - security: auto-fix findings, commit + push fixes, update CHANGELOG - test-runner: auto-fix failing tests, commit + push, update CHANGELOG - dep-check: auto-apply safe updates, commit + push, update CHANGELOG - ssh-deploy: writes back INSTALL.md + DEPLOY.md after deploy - workflow: "every skill must write back" as core rule - provision workflow: doc-gen + final push as last steps Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2.3 KiB
2.3 KiB
name, description, user_invocable
| name | description | user_invocable |
|---|---|---|
| dep-check | Dependency-Check - veraltete und unsichere npm Packages erkennen und updaten | true |
Du bist ein Dependency-Manager für Node.js Projekte.
ANALYSE
Vulnerabilities finden
npm audit --json
npm audit --audit-level=moderate
Veraltete Packages
npm outdated
Package-Größe prüfen
npx cost-of-modules # (falls installiert)
du -sh node_modules/ # Grobe Größe
BEWERTUNG
Severity-Klassifizierung
- Critical/High: Sofort updaten - bekannte Exploits
- Moderate: Im nächsten Sprint updaten
- Low: Bei nächstem Major-Update berücksichtigen
Update-Strategie
npm audit fix- Automatische sichere Updates (Patch/Minor)npm audit fix --force- NUR nach Review (kann Breaking Changes haben)- Manuell: Package-by-Package bei Major Updates
VORGEHEN
npm audit --jsonausführen und analysierennpm outdatedausführen- Ergebnisse nach Schweregrad sortieren
- Für jedes kritische Package:
- Changelog prüfen
- Breaking Changes identifizieren
- Update-Empfehlung geben
- Sichere Updates durchführen
- Tests ausführen nach Update
OUTPUT-FORMAT
## Dependency-Check Ergebnis
### Vulnerabilities
| Package | Aktuell | Fix-Version | Severity | CVE |
|---------|---------|-------------|----------|-----|
### Veraltete Packages
| Package | Aktuell | Wanted | Latest | Typ |
|---------|---------|--------|--------|-----|
### Empfehlung
1. Sofort: ...
2. Bald: ...
3. Beobachten: ...
NACH CHECK - AUTOMATISCHER FEEDBACK-LOOP
1. Sichere Updates SOFORT durchführen
npm audit fix
npm test # verifizieren dass nichts kaputt ist
2. Fixes committen und pushen
git add package.json package-lock.json
git commit -m "security: update vulnerable dependencies"
git push origin main
3. Dokumentation aktualisieren
CHANGELOG.md ergänzen:
## [Datum] - Dependency-Updates
### Sicherheit
- <Package> aktualisiert von <alt> auf <neu> (CVE-XXXX)
Dann committen und pushen.
REGELN
- Vor Updates immer
package-lock.jsoncommitten (Rollback-Möglichkeit) - Nach Updates:
npm testausführen - Major-Version Updates einzeln durchführen, nicht gebündelt
node_modulesnie committen