Hook Dependency Checker — análisis de dependencies + vulns + licencias (1,729 installs, top)

Qué es#

1,729 installs — el hook más adoptado del catálogo aitmpl.com. Hace tres análisis sobre dependencies después de cada operación:

1. Outdated packages — qué libs tenés viejas
2. Security vulnerabilities — CVEs conocidas en lo que usás
3. License compatibility — licencias incompatibles con tu proyecto

Hook event: PostToolUse.

Para shops con supply chain risk (que son todos hoy), es probablemente el hook más útil del catálogo. Por algo lo tiene el doble de installs que el segundo.

Tabla resumen#

Cómo se instala#

npx claude-code-templates@latest --hook automation/dependency-checker

Para Claude:

Instalé el hook automation/dependency-checker. Ejecutalo sobre el
proyecto actual y dame el reporte: deps outdated, vulnerabilities
critical y licencias conflictivas.

Qué podés hacer con esto#

Catch automático de vulnerabilities#

Cada vez que Claude toca dependencies (instala, update, etc.), el hook valida. Si introduce algo con CVE conocida, te avisa.

Mantener libs al día#

Listado constante de outdated. Útil para sprints periódicos de update.

Compliance de licencias#

Si tu proyecto es MIT y alguien instala una lib GPL, el hook lo flagea. Crucial para proyectos comerciales.

Combo con Codacy#

Codacy hace análisis de calidad/security más profundo. Este hook es el primer filtro rápido.

Combo con Deployment Health Monitor#

Deploy health monitor + dependency checker = pre-deploy y post-deploy cubiertos.

Cuándo NO conviene#

Bajalo de la fuente#

• Ficha en aitmpl.com: Dependency Checker Hook — comando exacto.
• Config JSON: dependency-checker.json.

Recursos relacionados#

• Codacy MCP — análisis de quality + security profundo, complementario.
• Deployment Health Monitor Hook — pre-deploy hook complementario.
• Claude Code Best Practices — supply chain hygiene.