依赖安全审计

触发条件

当用户要求检查依赖安全、审查 package.json/requirements.txt/go.mod，或询问依赖是否有漏洞时激活。

工作流程

1. 扫描依赖文件

自动识别项目中的依赖清单：

• package.json / package-lock.json / pnpm-lock.yaml
• requirements.txt / Pipfile.lock / poetry.lock
• go.mod / go.sum
• Cargo.toml / Cargo.lock
• pom.xml / build.gradle
• Gemfile.lock

2. 安全检查

🔴 高危：已知 CVE 漏洞