Предлагаю добавить команду opm audit — не как security-сканер (базы уязвимостей для OneScript не существует), а как инструмент анализа состояния зависимостей проекта.
Возможные режимы:
opm audit --outdated — показать зависимости, для которых в хабе есть более новые версии (только анализ, без изменений, в отличие от update)opm audit --conflicts — обнаружить конфликты версий в дереве транзитивных зависимостейopm audit --licenses — вывести лицензии всех зависимостей (актуально для корпоративных проектов)
Инфраструктура для этого уже есть: МенеджерУстановкиПакетов, КэшУстановленныхПакетов, СерверПакетов. Логику разрешения транзитивных зависимостей можно переиспользовать.
Предлагаю добавить команду
opm audit— не как security-сканер (базы уязвимостей для OneScript не существует), а как инструмент анализа состояния зависимостей проекта.Возможные режимы:
opm audit --outdated— показать зависимости, для которых в хабе есть более новые версии (только анализ, без изменений, в отличие отupdate)opm audit --conflicts— обнаружить конфликты версий в дереве транзитивных зависимостейopm audit --licenses— вывести лицензии всех зависимостей (актуально для корпоративных проектов)Инфраструктура для этого уже есть:
МенеджерУстановкиПакетов,КэшУстановленныхПакетов,СерверПакетов. Логику разрешения транзитивных зависимостей можно переиспользовать.