Stats
Actions
Tags
From alfred-dev
Reviews project dependencies for outdated versions, CVEs, end-of-life status in Node/npm, Python/pip, Rust/Cargo projects, and proposes safe updates with risk evaluation and breaking change checks.
How this skill is triggered — by the user, by Claude, or both
Slash command
/alfred-dev:dependency-updateThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Este skill revisa las dependencias del proyecto para detectar versiones desactualizadas, vulnerabilidades conocidas (CVEs) y paquetes en end-of-life. No se trata de actualizar todo ciegamente: cada actualización se evalúa por riesgo, impacto y necesidad antes de proponerla.
Este skill revisa las dependencias del proyecto para detectar versiones desactualizadas, vulnerabilidades conocidas (CVEs) y paquetes en end-of-life. No se trata de actualizar todo ciegamente: cada actualización se evalúa por riesgo, impacto y necesidad antes de proponerla.
Las dependencias desactualizadas son una de las principales fuentes de vulnerabilidades. Pero una actualización precipitada puede romper el proyecto. El equilibrio es actualizar lo necesario, cuando es seguro hacerlo.
Según el runtime del proyecto:
Node/npm:
npm outdated
npm audit
Python/pip:
pip list --outdated
pip-audit
Rust/Cargo:
cargo outdated
cargo audit
| Categoría | Descripción | Acción |
|---|---|---|
| Crítica | CVE con severidad alta/crítica en producción | Actualizar inmediatamente |
| Alta | CVE con severidad media o dependencia en end-of-life | Planificar actualización esta semana |
| Media | Versión major desactualizada sin CVE conocido | Evaluar breaking changes y planificar |
| Baja | Versión minor/patch desactualizada sin CVE | Actualizar cuando sea conveniente |
Para cada dependencia que necesite actualización:
Generar un informe con:
Si el usuario aprueba:
Este skill ejecuta actualizaciones concretas. Para auditar el estado de las dependencias primero, usar dependency-audit.
npx claudepluginhub 686f6c61/alfred-dev --plugin alfred-devScans JS, Python, Go, Rust, Java package files for outdated dependencies, summarizes changelogs, detects breaking changes and vulnerabilities, generates prioritized update reports.
Scans projects for outdated npm/pip/Cargo/Go/Ruby packages. Runs CVE audit, fetches changelogs, summarizes breaking changes with Gemini, and opens one PR per risk group (patch/minor/major).
Scans project dependencies for vulnerabilities, outdated packages, abandoned libraries, and supply chain risks. Auto-detects ecosystem and generates upgrade plan.