Dependency Security 의존성 보안 스캔 및 SBOM(Software Bill of Materials) 생성을 강제하는 스킬입니다. 2025 Context OWASP Top 10 2025에서 "Vulnerable and Outdated Components"가 A03으로 상승 EU Cyber Resilience Act: 2024년부터 SBOM 의무화 시작 Supply Chain 공격 급증: 2024년 대비 300% 증가 Core Rules | 규칙 | 상태 | 설명 | |------|------|------| | npm audit 통과 | 🔴 필수 | high/critical 취약점 0개 | | 의존성 최신화 | 🟡 권장 | 주요 보안 패치 적용 | | SBOM 생성 | 🟡 권장 | 의존성 목록 문서화 | | lockfile 커밋 | 🔴 필수 | 재현 가능한 빌드 | Security Audit npm audit 결과 해석 CI 통합 예시 Dependency Management 의존성 업데이트 확인 안전한 업데이트 전략 SBOM (Software Bill of Materials) SBOM 생성 SBOM 포함 정보 CI에서 SBOM 자동 생성…