install-dependencies-rules
CommunitySecure controlled dependency installation
Software Engineering#pnpm#supply-chain-security#dependency-management#dependabot#pnpm-audit#osv-scanner
Authormauriciodelrio
Version1.0.0
Installs0
System Documentation
What problem does it solve?
Previene la introducción de versiones comprometidas o inesperadas en proyectos Node.js al imponer un flujo seguro y auditable para añadir, actualizar o eliminar dependencias, aplicable a frontend, backend y monorepos.
Core Features & Use Cases
- Política de instalación estricta: obligación de usar pnpm, guardar versiones exactas (save-exact) y declarar packageManager/engines para coherencia entre dev y CI.
- Auditoría y detección: comprobaciones inmediatas con pnpm audit y escaneos con OSV-Scanner, más integración de herramientas como Socket.dev para análisis de paquetes sospechosos.
- Actualizaciones controladas: Dependabot configura PRs semanales y el pipeline CI exige frozen-lockfile y pasos de auditoría antes del merge.
- Use Case: Al añadir una librería nueva, el desarrollador valida la versión con pnpm view, instala con versión fijada y ejecuta auditorías y escaneos antes de abrir PR.
Quick Start
Antes de instalar cualquier paquete, confirma la versión con pnpm view, instala con pnpm add <paquete>@<versión> asegurando save-exact=true, y ejecuta pnpm audit y osv-scanner inmediatamente después.
Dependency Matrix
Required Modules
None requiredComponents
Standard package💻 Claude Code Installation
Recommended: Let Claude install automatically. Simply copy and paste the text below to Claude Code.
Please help me install this Skill: Name: install-dependencies-rules Download link: https://github.com/mauriciodelrio/delriodev-skills/archive/main.zip#install-dependencies-rules Please download this .zip file, extract it, and install it in the .claude/skills/ directory.
Agent Skills Search Helper
Install a tiny helper to your Agent, search and equip skill from 471,000+ vetted skills library on demand.