audit-dependency-versions

Audit project dependencies for version staleness, known security vulnerabilities, and compatibility issues. This skill inventories all dependencies from lock files, checks each against the latest available version, classifies staleness levels, identifies security concerns, and produces a prioritized upgrade report with recommended actions.

Locate and parse dependency files to build a complete inventory.

Expected: Complete inventory of all direct and (optionally) transitive dependencies with pinned versions.

Auditez les dépendances du projet pour détecter l’obsolescence des versions, les vulnérabilités de sécurité et les problèmes de compatibilité. Couvre l’analyse des fichiers de verrouillage, la planification du chemin de mise à niveau et l’évaluation des modifications avec rupture. À utiliser avant une version pour garantir que les dépendances sont à jour et sécurisées, lors des révisions de maintenance périodiques, après avoir reçu un avis de sécurité, lors de la mise à niveau vers une nouvelle version linguistique, avant de les soumettre à CRAN ou npm, ou lors de l'héritage d'un projet pour évaluer l'état de ses dépendances. Source : pjt222/development-guides.