feat: add domestic registry mirror support with auto-fallback (npm→npmmirror, Go→goproxy.cn, PyPI→tuna.tsinghua, crates→rsproxy.cn, Maven→aliyun)
智能依赖管理 Agent Skill — 为 gitlink-cli 提供过期依赖检测、升级影响分析、自动更新 PR 创建和依赖健康度评分能力。类似 Dependabot / Renovate,但由 AI Agent 驱动。
# 安装 gitlink-cli npm install -g @gitlink-ai/cli # 认证 gitlink-cli auth login # 安装 Skill(将本目录复制到 skills/) cp -r gitlink-dependency-intelligence ~/.agents/skills/ # 安装 Python 依赖 pip install requests
在 AI Agent(Claude Code / Cursor / Kimi Code)中对话:
"帮我检查项目的依赖是否过期" "升级所有 Patch 更新的依赖" "分析 express 从 v4 升级到 v5 有什么 Breaking Changes" "帮我创建一个依赖更新的 PR" "审计项目的依赖清单"
# 扫描过期依赖 python3 scripts/dep_checker.py --dep-file go.mod --ecosystem go # 仅显示过期的 python3 scripts/dep_checker.py --dep-file package.json --ecosystem npm --only-outdated # 查询单个包的版本状态 python3 scripts/dep_checker.py --package lodash --current 4.17.20 --ecosystem npm # 生成 Markdown 报告 python3 scripts/dep_checker.py --dep-file go.mod --ecosystem go --output markdown # 获取包的 Changelog 信息 python3 scripts/changelog_fetcher.py --ecosystem npm --package lodash --from 4.17.20 --to 4.17.21 --output markdown
初始分 = 100 每个 Major 版本落后:-15 分 每个 Minor 版本落后:-5 分 每个 Patch 版本落后:-2 分 每个废弃依赖: -10 分 等级: 90-100 = A — 依赖保持最新 70-89 = B — 有部分过期依赖 50-69 = C — 较多过期依赖 0-49 = D — 大量过期依赖
gitlink-dependency-intelligence/ ├── SKILL.md # Agent 指令(核心) ├── README.md # 本文件 ├── LICENSE # Apache-2.0 ├── references/ │ ├── semver_guide.md # 语义化版本规范参考 │ └── ecosystem_registries.md # 各语言 Registry API 参考 ├── scripts/ │ ├── dep_checker.py # 依赖版本检测引擎 │ └── changelog_fetcher.py # CHANGELOG 获取器 ├── examples/ │ └── dep-scan-workflow.md # 依赖扫描完整示例 └── templates/ ├── dep_health_report_template.md # 依赖健康度报告模板 └── update_pr_template.md # 更新 PR 描述模板
gitlink-security-advisory → 发现 CVE 漏洞 ↓ gitlink-dependency-intelligence → 检测过期依赖 → 创建更新 PR ↓ 依赖生命周期管理闭环(发现问题 → 解决问题)
Apache-2.0 — 详见 LICENSE
让 AI Agent 自动检测过期依赖、评估升级影响、生成更新 PR —— 类似 Dependabot,但由 AI Agent 驱动。
版权所有:中国计算机学会技术支持:开源发展技术委员会 京ICP备13000930号-9 京公网安备 11010802047560号
gitlink-dependency-intelligence
智能依赖管理 Agent Skill — 为 gitlink-cli 提供过期依赖检测、升级影响分析、自动更新 PR 创建和依赖健康度评分能力。类似 Dependabot / Renovate,但由 AI Agent 驱动。
功能
快速开始
安装
使用
在 AI Agent(Claude Code / Cursor / Kimi Code)中对话:
命令行直接使用
支持的生态
依赖新鲜度评分
目录结构
相关 Skills
与 gitlink-security-advisory 的协同
许可证
Apache-2.0 — 详见 LICENSE