dependency-auditing
依存関係の脆弱性検出、評価、修正計画を体系化するスキル。 CVSS評価と修正優先度を整理し、継続的な監査を支援する。 Anchors: • CVSS v3.1 Specification / 適用: 重大度評価 / 目的: 優先度の整合性 • The Pragmatic Programmer / 適用: 自動化と継続改善 / 目的: 監査の継続性 • OWASP Dependency-Check / 適用: 依存監査 / 目的: 脆弱性検出の標準化 Trigger: Use when auditing dependencies, evaluating vulnerability reports, prioritizing remediation, or integrating security scans into CI/CD. dependency audit, CVE, GHSA, CVSS, npm audit, pnpm audit, security scanning
Installation and usage
依存関係の脆弱性検出、評価、修正計画を体系化するスキル。 CVSS評価と修正優先度を整理し、継続的な監査を支援する。 Anchors: • CVSS v3.1 Specification / 適用: 重大度評価 / 目的: 優先度の整合性 • The Pragmatic Programmer / 適用: 自動化と継続改善 / 目的: 監査の継続性 • OWASP Dependency-Check / 適用: 依存監査 / 目的: 脆弱性検出の標準化 Trigger: Use when auditing dependencies, evaluating vulnerability reports, prioritizing remediation, or integrating security scans into CI/CD. dependency audit, CVE, GHSA, CVSS, npm audit, pnpm audit, security scanning
安装后,您可以通过在终端运行以下命令来使用此技能:
skills use dependency-auditing