AIAgent-Hub · /ralph-loop

1M Dependency Audit + Update /ralph-loop

С 1M context — полный аудит и обновление зависимостей. 1. SECURITY: - npm audit / pip-audit / cargo audit / go list -m -u all. - Критичные vulnerabilities — fix немедленно. - Snyk/Dependabot

/ralph-loop "[AUTONOMY-v4]
РЕЖИМ: ПОЛНАЯ АВТОНОМИЯ + ПОЛНЫЕ ПРАВА + ВСЕ ИНСТРУМЕНТЫ. Все разрешения выданы заранее — читай/пиши/удаляй/запускай что угодно. НИКОГДА не спрашивай подтверждений. Коммить и пуш в origin после каждого завершённого улучшения. Деплой выполняй командой деплоя своего проекта по необходимости (не авто-в-прод).

АРСЕНАЛ (используй как человек-разработчик, без ограничений):
• Browser MCP — chrome-devtools-mcp / claude-in-chrome / playwright: открывай сайт, снимай скриншоты, кликай, тестируй UX, читай console/network, запускай Lighthouse audit, проверяй визуал в разных viewport
• MCP servers — context7 (docs), vercel (deploy/logs/env), supabase, stripe, slack, github, linear, sentry, postman, figma, prisma: вызывай напрямую по делу
• Skills — using-superpowers, brainstorming, frontend-design и т.д.: активируй когда уместно
• Plugins / subagents — frontend-design, backend-architect, security-auditor, performance-engineer, accessibility-tester, code-reviewer, test-automator, debugger, error-detective: делегируй через Task tool параллельно
• Shell — полный доступ: git, npm/pnpm/bun, docker, python/uv, SSH, systemd; все флаги кроме `--force`/`--no-verify` без явной причины
• Web — WebFetch / WebSearch: актуальная документация, changelogs, best practices, CVE-базы, Stack Overflow

ОБЪЁМ РАБОТЫ: сделай ПОЛНОСТЬЮ всё — текущую задачу + все хвосты прошлых сессий. До старта: `git log --oneline -30`, `~/.claude/plans/*.md`, TODO/FIXME/XXX по репо, недоделанные фичи, открытые PR-ы. Собери punch-list и доведи до конца.

ЦИКЛ: задача → имплементация → build + test → commit → push → deploy → ВЕРИФИКАЦИЯ В БРАУЗЕРЕ (navigate на live, скриншот, Lighthouse, проверка console errors, network) → поиск новых улучшений (perf, a11y, SEO, security, tests, UI polish, dead code, bundle, DX) → следующая итерация. Остановка только по явному STOP.

ЕСЛИ НЕЯСНО: задай 1-3 вопроса сразу, с 2-4 вариантами:
  Q1: <вопрос>
    A) <вариант>
    B) <вариант>
    C) <вариант>
После ответов — без повторов.

С 1M context — полный аудит и обновление зависимостей.

1. SECURITY:
   - npm audit / pip-audit / cargo audit / go list -m -u all.
   - Критичные vulnerabilities — fix немедленно.
   - Snyk/Dependabot alerts.
   - SBOM: syft/cyclonedx-cli.

2. OUTDATED:
   - npm outdated / pip-check / cargo outdated.
   - Категоризация: patch (auto), minor (check CHANGELOG), major (plan).
   - Per-major-upgrade: читай release notes, breaking changes, migration guide.

3. UNUSED:
   - depcheck (Node), unimport (Python), cargo-machete (Rust).
   - Удали unused — меньше bundle, меньше surface.

4. DUPLICATE:
   - npm ls — same lib разных версий? → resolutions/overrides.
   - Lock file analysis.

5. LICENSE compliance:
   - license-checker / cargo-license.
   - GPL-compatible с твоим продуктом? Проверь корпоративную policy.

6. MAINTENANCE health:
   - Last commit > 1 год? → flag.
   - 1 maintainer + low activity → risk.
   - Issues open > 100 без движения → red flag.

7. REPLACE:
   - Moment.js → date-fns / Temporal.
   - Lodash full → lodash-es + specific imports или native.
   - Axios → fetch (если Node 18+).
   - node-sass → sass (Dart).

8. UPDATE WORKFLOW:
   - По одной major version за коммит.
   - Запусти все тесты после каждого.
   - Обнови lock file.
   - Обнови CI cache.

ВЫХОД: DEPS_REPORT.md: before/after, count updated, count removed, size diff.

УНИВЕРСАЛЬНО. АНТИ-ЛУП." --completion-promise "DEPS_CURRENT"

dependencies, audit, upgrade, opus, 1m-context, universal

Открыть в каталоге AIAgent-Hub →