·Dependency Health
</>

Dependency Health

zpankz/mcp-skillset

Méthodologie de gestion des dépendances axée sur la sécurité avec correction par lots, conformité basée sur des politiques et application automatisée. À utiliser lorsque des vulnérabilités de sécurité existent dans les dépendances, que la fraîcheur des dépendances est faible (packages obsolètes), que la conformité des licences est nécessaire ou que la gestion systématique des dépendances fait défaut. Fournit une priorisation axée sur la sécurité (vulnérabilités critiques immédiates, élevées en une semaine, moyennes en un mois), une stratégie de correction par lots (regrouper les mises à jour compatibles, tester ensemble, PR unique), un cadre de conformité axé sur les politiques (politiques de sécurité, politiques de fraîcheur, politiques de licence) et des outils d'automatisation pour l'analyse des vulnérabilités, la détection des mises à jour et la vérification de la conformité. Validé en méta-cc avec une accélération 6x (9 heures de manuel à 1,5 heure systématique), 3 itérations, 88 % de transférabilité entre les gestionnaires de packages (concepts universels, les outils varient selon l'écosystème).

0Installations·0Tendance·@zpankz

Installation

$npx skills add https://github.com/zpankz/mcp-skillset --skill Dependency Health

SKILL.md

Systematic dependency management: security-first, batch remediation, policy-driven.

Dependencies are attack surface. Manage them systematically, not reactively.

❌ Ignoring security advisories: "We'll update later" ❌ One-at-a-time updates: 100 separate PRs for 100 dependencies ❌ Automatic merging: Dependabot auto-merge without testing ❌ Dependency pinning forever: Never updating to avoid breakage ❌ License ignorance: Not checking license compatibility ❌ No testing after updates: Assuming updates won't break anything

Méthodologie de gestion des dépendances axée sur la sécurité avec correction par lots, conformité basée sur des politiques et application automatisée. À utiliser lorsque des vulnérabilités de sécurité existent dans les dépendances, que la fraîcheur des dépendances est faible (packages obsolètes), que la conformité des licences est nécessaire ou que la gestion systématique des dépendances fait défaut. Fournit une priorisation axée sur la sécurité (vulnérabilités critiques immédiates, élevées en une semaine, moyennes en un mois), une stratégie de correction par lots (regrouper les mises à jour compatibles, tester ensemble, PR unique), un cadre de conformité axé sur les politiques (politiques de sécurité, politiques de fraîcheur, politiques de licence) et des outils d'automatisation pour l'analyse des vulnérabilités, la détection des mises à jour et la vérification de la conformité. Validé en méta-cc avec une accélération 6x (9 heures de manuel à 1,5 heure systématique), 3 itérations, 88 % de transférabilité entre les gestionnaires de packages (concepts universels, les outils varient selon l'écosystème). Source : zpankz/mcp-skillset.

Voir l'original

Faits (prêts à citer)

Champs et commandes stables pour les citations IA/recherche.

Commande d'installation
npx skills add https://github.com/zpankz/mcp-skillset --skill Dependency Health
Catégorie
</>Développement
Vérifié
Première apparition
2026-02-01
Mis à jour
2026-02-18

Réponses rapides

Qu'est-ce que Dependency Health ?

Méthodologie de gestion des dépendances axée sur la sécurité avec correction par lots, conformité basée sur des politiques et application automatisée. À utiliser lorsque des vulnérabilités de sécurité existent dans les dépendances, que la fraîcheur des dépendances est faible (packages obsolètes), que la conformité des licences est nécessaire ou que la gestion systématique des dépendances fait défaut. Fournit une priorisation axée sur la sécurité (vulnérabilités critiques immédiates, élevées en une semaine, moyennes en un mois), une stratégie de correction par lots (regrouper les mises à jour compatibles, tester ensemble, PR unique), un cadre de conformité axé sur les politiques (politiques de sécurité, politiques de fraîcheur, politiques de licence) et des outils d'automatisation pour l'analyse des vulnérabilités, la détection des mises à jour et la vérification de la conformité. Validé en méta-cc avec une accélération 6x (9 heures de manuel à 1,5 heure systématique), 3 itérations, 88 % de transférabilité entre les gestionnaires de packages (concepts universels, les outils varient selon l'écosystème). Source : zpankz/mcp-skillset.

Comment installer Dependency Health ?

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/zpankz/mcp-skillset --skill Dependency Health Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor

Où se trouve le dépôt source ?

https://github.com/zpankz/mcp-skillset