$ loading_
扫描跨技术栈代码资产,识别文件类型与第三方库并生成交互式审计报告。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "repo-scan" 技能: 1. 下载 https://raw.githubusercontent.com/affaan-m/ECC/main/docs/ja-JP/skills/repo-scan/SKILL.md 2. 保存为 ~/.claude/skills/repo-scan/SKILL.md 3. 装好后重载技能,告诉我可以用了
请扫描这个遗留项目仓库,按文件类型和模块分类,识别嵌入或引用的第三方库,并为每个模块给出四级判定与风险说明,最后生成可交互的 HTML 审计报告。
一份包含文件分类、第三方库清单、模块风险分级和建议措施的交互式 HTML 报告。
分析该代码库中的第三方依赖和嵌入式组件,找出来源不明、版本过旧或重复打包的库,并按四级判定输出每个模块的供应链风险摘要。
按模块整理的供应链风险结果,包括可疑库、过时组件、重复依赖及优先处理建议。
对目标仓库做源码资产审查,梳理技术栈、模块边界、第三方库使用情况和潜在维护风险,并输出适合管理层查看的 HTML 报告与四级结论。
一份面向尽调场景的审查报告,帮助快速判断代码资产结构、外部依赖情况与维护风险。
どのエコシステムにも独自の依存関係マネージャーがあるが、C++、Android、iOS、Web をまたいで「どのコードが本当に自分のもので、どれがサードパーティで、どれが余分な負担か」を教えてくれるツールはない。
# Fetch only the pinned commit for reproducibility
mkdir -p ~/.claude/skills/repo-scan
git init repo-scan
cd repo-scan
git remote add origin https://github.com/haibindev/repo-scan.git
git fetch --depth 1 origin 2742664
git checkout --detach FETCH_HEAD
cp -r . ~/.claude/skills/repo-scan
エージェントスキルをインストールする前に、ソースコードをレビューしてください。
| 機能 | 説明 |
|---|---|
| クロススタックスキャン | C/C++、Java/Android、iOS(OC/Swift)、Web(TS/JS/Vue)を一度にスキャン |
| ファイル分類 | 各ファイルをプロジェクトコード、サードパーティコード、またはビルドアーティファクトとしてマーク |
| 50以上の既知ライブラリ(FFmpeg、Boost、OpenSSL…)を識別しバージョン番号を抽出 |
| 4段階の判定 | コア資産 / 抽出・統合 / 再構築 / 廃止 |
| HTMLレポート | 階層的なドリルダウンナビゲーションに対応したインタラクティブなダークテーマページ |
| モノレポサポート | 階層的スキャンによるサマリー + サブプロジェクトレポート |
| レベル | 読み取りファイル数 | 適用場面 |
|---|---|---|
fast | モジュールあたり1〜2個 | 大規模ディレクトリの素早い棚卸し |
standard | モジュールあたり2〜5個 | デフォルト監査、完全な依存関係 + アーキテクチャチェック |
deep | モジュールあたり5〜10個 | スレッド安全性、メモリ管理、API一貫性チェックを追加 |
full | 全ファイル | 統合前の包括的レビュー |
50,000ファイルのC++モノレポで:
standard の深さから始めるfast で素早く棚卸しするdeep を実行する为 AI 生成代码提供可发布前的安全扫描与风险分级建议