Skip to content

ja dependencies

github-actions[bot] edited this page Jun 29, 2026 · 1 revision

依存関係

##ビルドとランタイム | レイヤー | プライマリ依存 | プライマリ依存症 | なぜそれが存在なのか | | お問い合わせ | | フロントエンドのランタイム | reactreact-domreact-router-domlucide-react | UIのレンダリング、ルーティング、アイコングラフィ。 お問い合わせ | マークダウンレンダリング | react-markdownremark-gfm | レンダリング・スキル・ドキュメント/readmes、アプリ内ウィキマークダウンページ お問い合わせ | ビルドツーリング | vite, @vitejs/plugin-react, typescript | 速いTS/TSX束縛と生産ビルド. お問い合わせ | python ユーティリティ | stdlib + ruff/bandit ポリシー から pyproject.toml | 検証・パッケージのスキルと静的なチェックを実行します。 お問い合わせ お問い合わせ シェルオートメーション | bashjqcurlopensslsha256sum/shasum | フィードポーリング、サイン、チェックサム生成、リリースチェック。 お問い合わせ

依存性の詳細

| パッケージ | バージョン制約 | スコープ | | お問い合わせ | | react / react-dom | ^19.2.4 | フロントエンドランタイム | | react-router-dom | ^7.13.1 | フロントエンドルーティング | | lucide-react | ^0.575.0 | UIアイコンセット | | vite | ^7.3.1 | 開発サーバー | ビルド | | typescript | ~5.8.2 | タイプチェック | | eslint | ^9.39.2 | JS/TSライニング | | @typescript-eslint/* | ^8.55.0 / ^8.56.0 | TSXQTOKEN2QXZ | ツ・リントパーサ・ルール | | fast-check | ^4.5.3 | 物件・機能テスト |

| オーバーライド | ピン留め版 | ライエーレ | | お問い合わせ | | ajv | 6.14.0 | セキュリティと互換性の安定化 お問い合わせ | balanced-match | 4.0.3 | トランジティブ脆弱性制御 お問い合わせ | brace-expansion | 5.0.2 | 移行依存症の硬化 お問い合わせ | minimatch | 10.2.1 | 決定的な依存行動 お問い合わせ

外部サービス

| サービス | ご利用 | | ご利用条件 | ご利用条件 | | お問い合わせ | | NVD API(services.nvd.nist.gov) | poll-nvd-cves ワークフロー + ローカルフィードスクリプト | キーワード/日付ウィンドウでCVEをプルする お問い合わせ | GitHub API | ワークフローの展開・リリース | リリースの発見、アセットのダウンロード、出力の公開 お問い合わせ | GitHub Pages | ワークフローの展開 | 静的なサイトを運営し、アーティファクトを映す お問い合わせ | ClawHub CLI/registry | スクリプトのインストール + オプションの公開ジョブ | インストールと公開スキル. お問い合わせ | オプションのローカルSMTP/sendmail | openclaw-audit-watchdogスクリプト | 監査報告書をメールで配信 お問い合わせ

開発ツール

| ツール | 呼び出し | 取材 | 取材 | | お問い合わせ | | ESLint | npx eslint . --ext .ts,.tsx,.js,.jsx,.mjs --max-warnings 0 | フロントエンド・スクリプト・ライニング お問い合わせ | TypeScript | npx tsc --noEmit | コンパイル時間TS契約チェック お問い合わせ | ラフ | ruff check utils/ | パイソンスタイルとバグパターンチェック お問い合わせ | バンディット | bandit -r utils/ -ll | python セキュリティー検査 お問い合わせ | トライビー | ワークフロー + ローカルラン | FS/config 脆弱性スキャン お問い合わせ | Gitleaks | scripts/prepare-to-push.sh オプションのローカルラン | プッシュ前のシークレットリーク検出 お問い合わせ

サンプルスニペット

{
  "scripts": {
    "dev": "vite",
    "build": "vite build",
    "preview": "vite preview"
  },
  "dependencies": {
    "react": "^19.2.4",
    "react-router-dom": "^7.13.1"
  }
}
[tool.ruff]
target-version = "py310"
line-length = 120

[tool.bandit]
exclude_dirs = ["__pycache__", ".venv"]
skips = ["B101"]

互換性のノート

  • datestatの使用におけるmacOSとLinuxの違いに対するローカルスクリプトアカウント。
  • 一部のワークフロー/スクリプトでは、Ed25519とpkeyutl -rawinで使用されるOpenSSL機能が必要です。
  • Windows サポートはNodeベースの工具細工のために最も強いです;POSIXの貝パスはWSL/Git Bashを必要とするかもしれません。
  • 供給の消費者は移住段階のための両立性バイパスを含んでいます、署名されたモードは意図された安定した状態です。

検証ノート

  • スキルリリースタグは、<skill>-v<semver> をフォローし、CI/deploy 自動化によって解析されます。
  • PR検証は、skill.jsonSKILL.mdのフロントマッター間でのバージョンパティを強化します。
      • パブリックスキル指数は、UI表示のためのスキルごとに最新の発見されたバージョンを保持します。
  • 署名されたアーティファクトマニフェスト(checksums.json)は、リリースごとにバージョンアップされ、ファイルハッシュとURLが含まれています。

ソース参照

  • パッケージ.json
  • パッケージ-lock.json
  • pyproject.toml
  • eslint.config.js ディレクティブ
  • tsconfig.json
  • スクリプト/prepare-to-push.sh
  • スクリプト/populate-local-feed.sh
  • スクリプト/populate-local-skills.sh
  • .github/workflows/ci.yml
  • .github/workflows/codeql.yml
  • .github/workflows/scorecard.yml
  • .github/workflows/poll-nvd-cves.yml
  • .github/workflows/deploy-pages.yml
  • .github/workflows/skill-release.yml

ClawSec Wiki

Start Here

Guides

Operations

Modules

Glossary

Generation Metadata

Translations

Clone this wiki locally