web-content-extraction skill の undici 脆弱性を解消(Wiz main ブランチスキャン #134)。
Security
undiciを脆弱性修正版へ更新(#134): 直接依存を^8.4.1→^8.5.0(解決 8.4.1 → 8.5.0)、jsdom経由の推移依存を 7.27.2 → 7.28.0(jsdom@29.1.1のundici@^7.25.0範囲内)に更新。TLS 証明書検証バイパス(SOCKS5 ProxyAgent)・Set-Cookie 経由の HTTP ヘッダーインジェクション・keep-alive ソケット再利用によるレスポンスキュー汚染・WebSocket DoS 等の advisory を解消し、npm auditを 0 件にした。undiciは自動更新(update-deps.mjs)の対象外(手動レビュー必須の HTTP 層)のため手動で更新。skill 自身のテスト(node--test40 件)とnpm ci整合を確認済み