$ loading_
提供可调用的依赖审计核验结论,帮助快速判断项目组件风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Closeread Verify" MCP 服务: 执行:claude mcp add io-github-freeguy-ai-closeread-verify -- npx -y closeread-verify
请对这个项目当前依赖清单进行核验,给出已验证的审计结论,而不是原始扫描结果。请按高、中、低风险分类,并说明是否建议发布。
一份经过核验的依赖风险结论,包含风险分级、关键问题摘要和发布建议。
针对报告中的高危依赖漏洞,输出核验后的结论:哪些是真实风险、哪些可忽略,并说明判断依据与处理优先级。
明确区分真实风险与误报的核验结果,并附带优先处理建议。
请把该仓库的依赖审计结果整理为可供 AI 代理消费的标准化核验结论,包含总体状态、主要风险和下一步建议。
结构化的核验结论,适合被其他 AI 工作流直接读取和使用。
扫描 MCP 服务器配置中的注入、密钥和危险命令风险