de skillshub46
Directives et recettes CLI pour ajouter, mettre à jour, auditer et gérer en toute sécurité les dépendances Go, incluant govulncheck, les pratiques go.mod, le vendoring et l'automatisation.
Fournit une compétence de gestion complète pour les dépendances Go : règles, commandes et meilleures pratiques pour ajouter/supprimer/mettre à jour des modules, auditer les vulnérabilités, gérer le vendor et les flux d'outillage pour la CI et le développement local. Couvre l'hygiène de go.mod/go.sum, l'utilisation de govulncheck, le versionnage (MVS) et l'automatisation avec Dependabot/Renovate.
Utilisez cette compétence lorsqu'un agent ou un développeur s'apprête à ajouter une dépendance, mettre à jour des packages, auditer les vulnérabilités avant une release, analyser la taille du binaire par dépendance ou configurer un outillage de mise à jour automatisé des dépendances. Elle impose une règle de 'demander avant d'ajouter' et fournit des exemples CLI étape par étape.
references/go mod tidy, les variantes de go get pour ajouter/mettre à jour/supprimer, govulncheck ./..., go mod graph, conseils de vendoring et modèles comme tools.go. Inclut également des références croisées vers des compétences liées à la CI et la sécurité.Conçu pour les assistants de codage et les agents pouvant exécuter des commandes shell et travailler avec l'outillage Go (go, govulncheck).
Une compétence de gestion des dépendances Go bien structurée couvrant les pratiques go.mod, la mise à jour, la suppression et l'audit des dépendances. Aucun script intégré — purement un fichier SKILL.md de référence/guide. Couverture complète avec des références approfondies et des liens croisés vers des compétences liées dans la même suite. Posture de sécurité saine avec un accent sur l'analyse des vulnérabilités et la vérification des sommes de contrôle.
Fait partie de la suite samber/cc-skills-golang. Compétence de référence de haute qualité sans scripts exécutables. Score de sécurité élevé car il n'y a pas de scripts, pas d'appels réseau, pas d'identifiants — juste un contenu pédagogique qui promeut activement des pratiques sécurisées.
