audit-dependency-versions

Audit project dependencies for version staleness, known security vulnerabilities, and compatibility issues. This skill inventories all dependencies from lock files, checks each against the latest available version, classifies staleness levels, identifies security concerns, and produces a prioritized upgrade report with recommended actions.

Locate and parse dependency files to build a complete inventory.

Expected: Complete inventory of all direct and (optionally) transitive dependencies with pinned versions.

Controlla le dipendenze del progetto per individuare eventuali versioni obsolete, vulnerabilità della sicurezza e problemi di compatibilità. Copre l'analisi dei file di blocco, la pianificazione del percorso di aggiornamento e la valutazione delle modifiche di rilievo. Da utilizzare prima di un rilascio per garantire che le dipendenze siano aggiornate e sicure, durante le revisioni periodiche di manutenzione, dopo aver ricevuto un avviso di sicurezza, quando si esegue l'aggiornamento a una nuova versione linguistica, prima dell'invio a CRAN o npm o quando si eredita un progetto per valutarne l'integrità delle dipendenze. Fonte: pjt222/development-guides.