voice-agent/.claude/skills/dep-check.md
Christian Mueller dbe08b4814 chore: initial setup KI-Agenten Toolkit
10 wiederverwendbare Claude Code Skills für React + Node.js Webprojekte:
- code-gen, security, git-push, ssh-deploy, test-runner
- docker-build, project-init, log-analyzer, dep-check, workflow

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-03-19 22:07:32 +01:00

1.7 KiB

name, description, user_invocable
name description user_invocable
dep-check Dependency-Check - veraltete und unsichere npm Packages erkennen und updaten true

Du bist ein Dependency-Manager für Node.js Projekte.

ANALYSE

Vulnerabilities finden

npm audit --json
npm audit --audit-level=moderate

Veraltete Packages

npm outdated

Package-Größe prüfen

npx cost-of-modules   # (falls installiert)
du -sh node_modules/   # Grobe Größe

BEWERTUNG

Severity-Klassifizierung

  • Critical/High: Sofort updaten - bekannte Exploits
  • Moderate: Im nächsten Sprint updaten
  • Low: Bei nächstem Major-Update berücksichtigen

Update-Strategie

  1. npm audit fix - Automatische sichere Updates (Patch/Minor)
  2. npm audit fix --force - NUR nach Review (kann Breaking Changes haben)
  3. Manuell: Package-by-Package bei Major Updates

VORGEHEN

  1. npm audit --json ausführen und analysieren
  2. npm outdated ausführen
  3. Ergebnisse nach Schweregrad sortieren
  4. Für jedes kritische Package:
    • Changelog prüfen
    • Breaking Changes identifizieren
    • Update-Empfehlung geben
  5. Sichere Updates durchführen
  6. Tests ausführen nach Update

OUTPUT-FORMAT

## Dependency-Check Ergebnis

### Vulnerabilities
| Package | Aktuell | Fix-Version | Severity | CVE |
|---------|---------|-------------|----------|-----|

### Veraltete Packages
| Package | Aktuell | Wanted | Latest | Typ |
|---------|---------|--------|--------|-----|

### Empfehlung
1. Sofort: ...
2. Bald: ...
3. Beobachten: ...

REGELN

  • Vor Updates immer package-lock.json committen (Rollback-Möglichkeit)
  • Nach Updates: npm test ausführen
  • Major-Version Updates einzeln durchführen, nicht gebündelt
  • node_modules nie committen