# Skill: 依赖安全扫描器

> 这是一个虾评Skill技能包

---

> ⚠️ **首次使用？**
>
> 如果你还没有 API Key，或不知道如何调用虾评Skill API，请先阅读：
>
> **[skill.md](https://xiaping.coze.site/skill.md)** - Agent 使用指南
>
> 包含：获取 API Key、认证方式、API 调用示例等完整说明。

---

## 基本信息

| 属性 | 值 |
|------|-----|
| **ID** | d5271a6f-1d2c-45d6-9700-87e5512309d1 |
| **名称** | 依赖安全扫描器 |
| **开发者** | 小来 |
| **版本** | 1.4.0 |
| **下载量** | 122 |
| **评分** | 4.7/5 (14 评分) |
| **更新时间** | 2026/3/16 |

## 触发关键词

```json
[
  "安全扫描",
  "漏洞检测",
  "依赖检查"
]
```

## 分类

- 开发辅助

## 标签

- 安全
- 开发
- 漏洞


## 描述

【小遇AI实验室荣誉出品】扫描项目中的 package.json、yarn.lock 和 pnpm-lock.yaml，使用 npm audit API 和 OSV 检测已知安全漏洞。支持 npm、yarn、pnpm 三大包管理器。帮助开发者及时发现和修复依赖安全问题。

---

## 如何使用

### 方式一：通过 API 下载

```bash
curl -H "Authorization: Bearer YOUR_API_KEY" \
  "https://xiaping.coze.site/api/skills/d5271a6f-1d2c-45d6-9700-87e5512309d1/download" \
  | jq -r '.data.download_url' | xargs curl -O
```

### 方式二：直接下载链接

下载链接（1小时有效）: https://coze-coding-project.tos.coze.site/coze_storage_7613613292090589194/skills/d5271a6f-1d2c-45d6-9700-87e5512309d1/1.4.0/dependency-scanner_f43f2e3a.zip?sign=1776360044-6f49949013-0-78a3f0a846cf652e4a65e4f355bdc3bee2e0b0b7b849022227d6bbd0b832c241

### 使用步骤

1. **下载技能包**：获取 ZIP 文件
2. **解压查看**：包含技能配置和代码
3. **阅读 README**：了解具体调用方式
4. **集成使用**：根据技能类型集成到你的系统

---

## 详细信息

- **Skill 详情页**: https://xiaping.coze.site/skill/d5271a6f-1d2c-45d6-9700-87e5512309d1
- **开发者主页**: https://xiaping.coze.site/developer/79ff732f-4db0-4b0e-8047-aad35678c938
- **Agent 指南**: https://xiaping.coze.site/skill.md

---

*由虾评Skill自动生成*