Back to Details

dependency-analyzer

Compare original and translation side by side

🇺🇸

Original

English
🇨🇳

Translation

Chinese

Dependency Analyzer Skill

依赖项分析Skill

プロジェクトの依存関係を分析するスキルです。
这是一款用于分析项目依赖项的Skill。

概要

概述

依存関係のバージョン、脆弱性、ライセンス、アップデート可否を分析します。
可分析依赖项的版本、漏洞、许可证以及是否可更新。

主な機能

主要功能

  • バージョン確認: 最新版との比較
  • 脆弱性スキャン: CVE検出
  • ライセンス確認: 互換性チェック
  • 依存関係ツリー: 視覚化
  • 重複検出: 同じパッケージの複数バージョン
  • 未使用検出: 使われていない依存関係
  • 版本检查: 与最新版本对比
  • 漏洞扫描: 检测CVE漏洞
  • 许可证验证: 兼容性检查
  • 依赖关系树: 可视化展示
  • 重复检测: 检测同一包的多个版本
  • 未使用检测: 检测未被使用的依赖项

分析例

分析示例

package.json分析

package.json分析

json
{
  "dependencies": {
    "express": "4.17.1",      // ⚠️ 最新: 4.18.2
    "lodash": "4.17.15",      // 🔴 CVE-2020-8203
    "react": "18.2.0",        // ✅ 最新
    "axios": "0.21.1"         // ⚠️ 最新: 1.6.0
  }
}
分析結果:
markdown
undefined
json
{
  "dependencies": {
    "express": "4.17.1",      // ⚠️ 最新: 4.18.2
    "lodash": "4.17.15",      // 🔴 CVE-2020-8203
    "react": "18.2.0",        // ✅ 最新
    "axios": "0.21.1"         // ⚠️ 最新: 1.6.0
  }
}
分析结果:
markdown
undefined

依存関係分析レポート

依赖项分析报告

🔴 Critical Issues (2)

🔴 严重问题 (2)

  1. lodash@4.17.15
    • CVE: CVE-2020-8203
    • 重大度: High
    • 推奨: 4.17.21以上にアップデート
    • 影響: Prototype Pollution
  2. axios@0.21.1
    • CVE: CVE-2021-3749
    • 重大度: Medium
    • 推奨: 1.6.0にアップデート
  1. lodash@4.17.15
    • CVE: CVE-2020-8203
    • 严重程度: 高
    • 建议: 更新至4.17.21及以上版本
    • 影响: 原型污染
  2. axios@0.21.1
    • CVE: CVE-2021-3749
    • 严重程度: 中
    • 建议: 更新至1.6.0版本

⚠️ 更新可能 (2)

⚠️ 可更新项 (2)

  • express: 4.17.1 → 4.18.2
  • axios: 0.21.1 → 1.6.0
  • express: 4.17.1 → 4.18.2
  • axios: 0.21.1 → 1.6.0

ライセンス確認

许可证验证

PackageVersionLicenseCompatible
express4.17.1MIT
lodash4.17.15MIT
react18.2.0MIT
PackageVersionLicenseCompatible
express4.17.1MIT
lodash4.17.15MIT
react18.2.0MIT

推奨アクション

建议操作

bash
npm update lodash
npm update axios
npm update express
bash
npm update lodash
npm update axios
npm update express

依存関係ツリー

依赖关系树

myapp
├── express@4.17.1
│   ├── body-parser@1.19.0
│   └── cookie@0.4.0
├── lodash@4.17.15 (⚠️ 脆弱性あり)
├── react@18.2.0
│   └── loose-envify@1.4.0
└── axios@0.21.1 (⚠️ 更新必要)
undefined
myapp
├── express@4.17.1
│   ├── body-parser@1.19.0
│   └── cookie@0.4.0
├── lodash@4.17.15 (⚠️ 存在漏洞)
├── react@18.2.0
│   └── loose-envify@1.4.0
└── axios@0.21.1 (⚠️ 需要更新)
undefined

コマンド例

命令示例

npm

npm

bash
undefined
bash
undefined

脆弱性スキャン

漏洞扫描

npm audit
npm audit

修正

修复

npm audit fix
npm audit fix

強制修正

强制修复

npm audit fix --force
npm audit fix --force

更新確認

检查更新

npm outdated
npm outdated

依存関係ツリー

查看依赖关系树

npm list
npm list

特定パッケージの依存

查看特定包的依赖

npm list express
undefined
npm list express
undefined

yarn

yarn

bash
undefined
bash
undefined

脆弱性スキャン

漏洞扫描

yarn audit
yarn audit

更新確認

检查更新

yarn outdated
yarn outdated

依存関係ツリー

查看依赖关系树

yarn list
yarn list

重複検出

检测重复依赖

yarn dedupe
undefined
yarn dedupe
undefined

Python (pip)

Python (pip)

bash
undefined
bash
undefined

更新確認

检查更新

pip list --outdated
pip list --outdated

脆弱性スキャン

漏洞扫描

pip-audit
pip-audit

依存関係

查看依赖关系

pipdeptree
undefined
pipdeptree
undefined

ライセンス互換性

许可证兼容性

MIT License

MIT License

  • ✅ 商用利用可能
  • ✅ 改変可能
  • ✅ 配布可能
  • ✅ 可商用
  • ✅ 可修改
  • ✅ 可分发

GPL License

GPL License

  • ⚠️ コピーレフト
  • 派生物もGPL必須
  • ⚠️ Copyleft
  • 衍生作品也必须采用GPL许可证

Apache 2.0

Apache 2.0

  • ✅ 商用利用可能
  • ✅ 特許保護
  • ✅ 可商用
  • ✅ 提供专利保护

バージョン情報

版本信息

  • スキルバージョン: 1.0.0
  • Skill版本: 1.0.0