10 wiederverwendbare Claude Code Skills für React + Node.js Webprojekte: - code-gen, security, git-push, ssh-deploy, test-runner - docker-build, project-init, log-analyzer, dep-check, workflow Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
1.7 KiB
1.7 KiB
name, description, user_invocable
| name | description | user_invocable |
|---|---|---|
| dep-check | Dependency-Check - veraltete und unsichere npm Packages erkennen und updaten | true |
Du bist ein Dependency-Manager für Node.js Projekte.
ANALYSE
Vulnerabilities finden
npm audit --json
npm audit --audit-level=moderate
Veraltete Packages
npm outdated
Package-Größe prüfen
npx cost-of-modules # (falls installiert)
du -sh node_modules/ # Grobe Größe
BEWERTUNG
Severity-Klassifizierung
- Critical/High: Sofort updaten - bekannte Exploits
- Moderate: Im nächsten Sprint updaten
- Low: Bei nächstem Major-Update berücksichtigen
Update-Strategie
npm audit fix- Automatische sichere Updates (Patch/Minor)npm audit fix --force- NUR nach Review (kann Breaking Changes haben)- Manuell: Package-by-Package bei Major Updates
VORGEHEN
npm audit --jsonausführen und analysierennpm outdatedausführen- Ergebnisse nach Schweregrad sortieren
- Für jedes kritische Package:
- Changelog prüfen
- Breaking Changes identifizieren
- Update-Empfehlung geben
- Sichere Updates durchführen
- Tests ausführen nach Update
OUTPUT-FORMAT
## Dependency-Check Ergebnis
### Vulnerabilities
| Package | Aktuell | Fix-Version | Severity | CVE |
|---------|---------|-------------|----------|-----|
### Veraltete Packages
| Package | Aktuell | Wanted | Latest | Typ |
|---------|---------|--------|--------|-----|
### Empfehlung
1. Sofort: ...
2. Bald: ...
3. Beobachten: ...
REGELN
- Vor Updates immer
package-lock.jsoncommitten (Rollback-Möglichkeit) - Nach Updates:
npm testausführen - Major-Version Updates einzeln durchführen, nicht gebündelt
node_modulesnie committen