SKILL·010737

sca-trivy

rohunj
Aktualisiert 1 month ago
11 Ansichten
230
39
230
Auf GitHub ansehen
Anderescatrivycontainer-securityvulnerability-scanningsbomiac-securitydependency-scanningcvss

Über

Diese Claude Skill führt umfassende Sicherheitsscans mit Trivy durch, um Schwachstellen in Container-Images, Abhängigkeiten und Infrastructure-as-Code-Konfigurationen zu identifizieren. Sie unterstützt mehrere Programmiersprachen, erzeugt SBOMs und integriert sich in CI/CD-Pipelines mit SARIF-Ausgabe. Nutzen Sie sie für automatisierte Schwachstellenerkennung und Priorisierung in Ihrer Software-Lieferkette.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add rohunj/claude-build-workflow -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/rohunj/claude-build-workflow
Git CloneAlternativ
git clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/sca-trivy

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

rohunj/claude-build-workflow
Pfad: skills/security/sca-trivy
0
FAQ

Frequently asked questions

What is the sca-trivy skill?

sca-trivy is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform sca-trivy-related tasks without extra prompting.

How do I install sca-trivy?

Use the install commands on this page: add sca-trivy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sca-trivy belong to?

sca-trivy is in the devsecops category, tagged sca, trivy, container-security, vulnerability-scanning, sbom and iac-security.

Is sca-trivy free to use?

Yes. sca-trivy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

container-hadolint
Andere

Diese Claude Skill führt automatisierte Dockerfile-Sicherheitsüberprüfungen mit Hadolint durch, prüft auf Fehlkonfigurationen, hartkodierte Geheimnisse und Verstöße gegen den CIS Docker Benchmark. Sie ist dafür konzipiert, Shift-Left-Sicherheit in CI/CD-Pipelines und Entwickler-Workflows zu integrieren. Nutzen Sie sie, um Container-Best-Practices durchzusetzen und direkt in Ihrem Entwicklungsprozess Anleitungen zur Problembehebung zu erhalten.

Skill ansehen
container-grype
Andere

Diese Fähigkeit scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten zur Risikopriorisierung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung von Sicherheitsberichten in Formaten wie JSON und SARIF konzipiert. Nutzen Sie sie, um automatisiertes Schwachstellen-Scanning und schwellenwertbasierte Sicherheitsprüfungen in Ihren Entwicklungs-Workflow zu implementieren.

Skill ansehen
sca-trivy
Andere

Die `sca-trivy`-Fähigkeit führt umfassende Sicherheitsscans mit Aqua Trivy durch und identifiziert Schwachstellen in Container-Images, Abhängigkeiten in mehreren Programmiersprachen und Infrastructure-as-Code-Konfigurationen. Sie integriert sich in CI/CD-Pipelines, gibt Ergebnisse im SARIF-Format aus und kann SBOMs generieren. Nutzen Sie sie, um die Schwachstellenerkennung zu automatisieren und die Priorisierung von Korrekturen anhand des CVSS-Scores in Ihrem Entwicklungs-Workflow vorzunehmen.

Skill ansehen
iac-checkov
Andere

Diese Fähigkeit führt automatisierte Sicherheits- und Compliance-Scans für Infrastructure-as-Code-Dateien mit Checkov durch. Sie erkennt Fehlkonfigurationen, hartkodierte Geheimnisse und validiert gegen wichtige Compliance-Benchmarks für Terraform, Kubernetes und andere IaC-Formate. Nutzen Sie sie, um Policy-as-Code-Sicherheitsprüfungen direkt in Ihre Entwicklungs- oder CI/CD-Pipelines zu integrieren.

Skill ansehen