$ loading_
查询开源依赖漏洞并辅助安全修复决策
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Osv" MCP 服务: 执行:claude mcp add --transport http io-github-pipeworx-io-osv https://gateway.pipeworx.io/osv/mcp
请查询 package.json 中这些依赖是否存在已知漏洞:react 18.2.0、lodash 4.17.21、axios 1.6.0,并按严重程度排序给出结果。
列出每个依赖的已知漏洞、严重级别、受影响版本和修复建议。
我想为当前项目生成漏洞修复清单:请基于已知 OSV 记录,整理需要升级的包、建议版本和优先级。
输出可执行的修复步骤和优先级清单。
请对以下开源组件做快速安全审计,找出高风险漏洞并说明它们是否有可用修复:openssl、log4j、grpc。
输出高风险漏洞摘要、修复状态和建议处理方式。
整合多源漏洞情报,帮助对话式查询、排查与安全优先级研判。