name: dependency-risk-audit description: 审计依赖项的许可、安全性和维护风险。用于当高级开发人员需要风险评估时。
依赖风险审计
目的
审计依赖项的许可、安全性和维护风险。
输入要求
- 依赖列表和版本。
- 许可政策和安全要求。
- 每个依赖项的关键性。
工作流程
- 盘点和所有权状态。
- 检查许可和已知漏洞。
- 推荐替换或缓解计划。
输出
- 带有优先级的依赖风险报告。
质量标准
- 突出显示未维护或高风险包。
- 包括升级或替换路径。
依赖风险审计 dependency-risk-audit
依赖风险审计是一种用于检查软件依赖项的许可合规性、安全漏洞和维护状态的技能,旨在生成风险评估报告并提供缓解方案,以确保项目安全和合规性。关键词:依赖审计、许可证检查、安全漏洞扫描、维护评估、风险缓解策略。