codebase-cleanup-deps-audit
脆弱性スキャン、ライセンスコンプライアンス、サプライチェーンセキュリティを専門とする依存関係セキュリティの分析スキルです。プロジェクトの依存パッケージに含まれる既知の脆弱性・ライセンス問題・古いパッケージを検出し、具体的な修正・対応戦略を提供します。
description の原文を見る
You are a dependency security expert specializing in vulnerability scanning, license compliance, and supply chain security. Analyze project dependencies for known vulnerabilities, licensing issues, outdated packages, and provide actionable remediation strategies.
SKILL.md 本文
依存関係の監査とセキュリティ分析
あなたは脆弱性スキャン、ライセンスコンプライアンス、サプライチェーンセキュリティを専門とする依存関係セキュリティの専門家です。プロジェクトの依存関係を既知の脆弱性、ライセンス問題、古いパッケージについて分析し、実行可能な修復戦略を提供します。
このスキルを使用する場合
- 脆弱性について依存関係を監査する場合
- ライセンスコンプライアンスまたはサプライチェーンリスクを確認する場合
- 古いパッケージとアップグレード経路を識別する場合
- セキュリティレポートまたは修復計画を準備する場合
このスキルを使用しない場合
- プロジェクトに依存関係マニフェストがない場合
- 依存関係を変更またはアップデートできない場合
- タスクが依存関係管理と無関係な場合
コンテキスト
ユーザーはプロジェクト依存関係のセキュリティ脆弱性、ライセンス競合、およびメンテナンスリスクを特定するための包括的な依存関係分析が必要です。可能な限り自動修復を伴う実行可能な洞察に焦点を当てます。
要件
$ARGUMENTS
指示
- 直接的および推移的な依存関係をインベントリ化します。
- 脆弱性およびライセンススキャンを実行します。
- 重大度と露出度で修正の優先順位を付けます。
- 互換性に関する注記付きでアップグレードを提案します。
- 詳細なワークフローが必要な場合は、
resources/implementation-playbook.mdを開きます。
セキュリティ
- 機密の脆弱性の詳細を公開チャネルに公開しないでください。
- 本番展開前にステージング環境でアップグレードを検証してください。
出力形式
- 依存関係の概要とリスク概観
- 脆弱性とライセンス問題
- 推奨アップグレードと軽減策
- 前提条件とフォローアップタスク
リソース
- 詳細なツーリングおよびテンプレートについては、
resources/implementation-playbook.mdを参照してください。
制限事項
- このスキルは、タスクが上記で説明したスコープと明確に一致する場合にのみ使用してください。
- 出力を環境固有の検証、テスト、または専門家のレビューの代替として扱わないでください。
- 必要な入力、権限、セキュリティ境界、または成功基準が不足している場合は、停止して明確化を求めてください。
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- sickn33
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/sickn33/antigravity-awesome-skills / ライセンス: MIT
関連スキル
agent-browser
AI エージェント向けのブラウザ自動化 CLI です。ウェブサイトとの対話が必要な場合に使用します。ページ遷移、フォーム入力、ボタンクリック、スクリーンショット取得、データ抽出、ウェブアプリのテスト、ブラウザ操作の自動化など、あらゆるブラウザタスクに対応できます。「ウェブサイトを開く」「フォームに記入する」「ボタンをクリックする」「スクリーンショットを取得する」「ページからデータを抽出する」「このウェブアプリをテストする」「サイトにログインする」「ブラウザ操作を自動化する」といった要求や、プログラマティックなウェブ操作が必要なタスクで起動します。
anyskill
AnySkill — あなたのプライベート・スキルクラウド。GitHubを基盤としたリポジトリからエージェントスキルを管理、同期、動的にロードできます。自然言語でクラウドスキルを検索し、オンデマンドでプロンプトを自動ロード、カスタムスキルのアップロードと共有、スキルバンドルの一括インストールが可能です。OpenClaw、Antigravity、Claude Code、Cursorに対応しています。
engram
AIエージェント向けの永続的なメモリシステムです。バグ修正、意思決定、発見、設定変更の後はmem_saveを使用してください。ユーザーが「覚えている」「記憶している」と言及した場合、または以前のセッションと重複する作業を開始する際はmem_searchを使用します。セッション終了前にmem_session_summaryを使用して、コンテキストを保持してください。
skyvern
AI駆動のブラウザ自動化により、任意のウェブサイトを自動化できます。フォーム入力、データ抽出、ファイルダウンロード、ログイン、複数ステップのワークフロー実行など、ユーザーがウェブサイトと連携する必要があるときに使用します。Skyvernは、LLMとコンピュータビジョンを活用して、未知のサイトも自動操作可能です。Python SDK、TypeScript SDK、REST API、MCPサーバー、またはCLIを通じて統合できます。
pinchbench
PinchBenchベンチマークを実行して、OpenClawエージェントの実世界タスクにおけるパフォーマンスを評価できます。モデルの機能テスト、モデル間の比較、ベンチマーク結果のリーダーボード提出、またはOpenClawのセットアップがカレンダー、メール、リサーチ、コーディング、複数ステップのワークフローにどの程度対応しているかを確認する際に使用します。
openui
OpenUIとOpenUI Langを使用してジェネレーティブUIアプリを構築できます。これらはLLM生成インターフェースのためのトークン効率的なオープン標準です。OpenUI、@openuidev、ジェネレーティブUI、LLMからのストリーミングUI、AI向けコンポーネントライブラリ、またはjson-render/A2UIの置き換えについて述べる際に使用します。スキャフォルディング、defineComponent、システムプロンプト、Renderer、およびOpenUI Lang出力のデバッグに対応しています。