Skills Guide

Gestionnaire de dépendances Python

VérifiéSûr

Cette compétence gère les dépendances Python avec uv. Elle vérifie les paquets installés et obsolètes, met à jour les dépendances de manière sécurisée (avec vérification des tests), ajoute ou supprime des paquets, et audite les vulnérabilités de sécurité. Elle applique des règles comme ne jamais supprimer une dépendance sans vérifier son utilisation et toujours exécuter les tests après les modifications.

Spar Skills Guide Bot
DeveloppementIntermédiaire
16002/06/2026
Claude Code
#python#dependencies#uv#package-management#audit

Recommandé pour

Développeur backendClaude CodeRevue de codeDéveloppeur frontendDéveloppeur fullstackRefactoring

Notre avis

Gère les dépendances Python d'un projet utilisant uv, incluant l'audit, la mise à jour et la vérification des compatibilités.

Points forts

  • Automatise les mises à jour avec vérification des tests
  • Détecte les dépendances obsolètes et les failles de sécurité
  • Respecte les contraintes de version (torch, sentence-transformers, neo4j)
  • Gère les dépendances principales et de développement

Limites

  • Nécessite uv installé et un projet configuré avec pyproject.toml
  • Ne fonctionne que pour Python >=3.13
  • L'audit de sécurité dépend de l'outil pip-audit (non intégré directement)
Quand l'utiliser

Pour maintenir un projet Python proprement, vérifier les versions et appliquer des mises à jour sans casser la compatibilité.

Quand l'éviter

Pour des projets n'utilisant pas uv, des environnements Python plus anciens, ou des dépendances non gérées via pyproject.toml.

Analyse de sécurité

Sûr
Score qualité90/100

The skill uses standard package management commands (uv) for checking, updating, adding, and removing Python dependencies. No destructive, exfiltrating, or obfuscated actions are instructed. All commands are legitimate and common in development workflows.

Aucun point d'attention détecté

Exemples

Check outdated dependencies
Check for outdated Python dependencies in this project.
Update a specific package
Update the package 'requests' to the latest version and run tests.
Security audit
Audit the Python dependencies for known security vulnerabilities.

name: deps description: Check, audit, and update Python dependencies invocation: user

Dependency Manager

Check, audit, and update Python dependencies.

Project Setup

  • Package manager: uv
  • Config: pyproject.toml
  • Lock file: uv.lock
  • Build system: hatchling
  • Python: >=3.13

Commands Reference

# Check installed versions
uv pip list

# Check outdated packages
uv pip list --outdated

# Sync dependencies
uv sync
uv sync --extra dev

# Add dependency
uv add <package>
uv add --dev <package>
uv add "<package>>=1.0,<2.0"

# Remove dependency
uv remove <package>

# Update lock file
uv lock

# Update specific package
uv lock --upgrade-package <package> && uv sync

# Update all
uv lock --upgrade && uv sync

Instructions

"check" or "status" (default)

  1. Run uv pip list to show installed packages
  2. Run uv pip list --outdated to show outdated packages
  3. Present a summary table of current vs latest versions
  4. Highlight packages with major version updates (potential breaking changes)

"update" or "upgrade"

  1. Show what would be updated (uv pip list --outdated)
  2. Ask user to confirm before proceeding
  3. For specific package: uv lock --upgrade-package <name> && uv sync
  4. For all: uv lock --upgrade && uv sync
  5. After updating, run uv run pytest to verify nothing broke
  6. If tests fail, identify which update caused failure and suggest reverting

"add <package>"

  1. Determine if main or dev dependency
  2. Run uv add <package> or uv add --dev <package>
  3. Verify in pyproject.toml
  4. Run uv run pytest to verify compatibility

"remove <package>"

  1. Search for imports of the package in the codebase
  2. Warn if the package is imported anywhere
  3. Run uv remove <package>
  4. Run uv run pytest to verify

"audit" or "security"

  1. Run uv pip list to get all packages
  2. Check for known vulnerabilities (suggest pip-audit if available)
  3. Report findings with severity and recommended actions

Key Considerations

  • torch is very large (~2GB). Updates should be deliberate.
  • litellm updates frequently and may introduce breaking changes.
  • sentence-transformers must remain compatible with the project's embedding model.
  • neo4j driver version must match the server version (currently 5-community).
  • Always run tests after any dependency change.
  • uv.lock should be committed after dependency changes.

Rules

  • NEVER remove a dependency without checking for usage first
  • NEVER update torch or sentence-transformers without explicit user consent
  • Always run tests after dependency changes
  • If uv sync fails, check Python version compatibility (requires >=3.13)
Skills similaires

Expert Next.js App Router

Developpement

Un skill qui transforme Claude en expert Next.js App Router.

Claude CodeCursoradvanced
890
234
2,846
Admin

Générateur de README

Developpement

Crée des README.md professionnels et complets pour vos projets.

claudeCursorWindsurfbeginner
259
72
821
Admin

Rédacteur de Documentation API

Developpement

Génère de la documentation API complète au format OpenAPI/Swagger.

claudeCursorWindsurfintermediate
156
44
682
Admin