sca-trivy
Über
Diese Claude Skill führt umfassende Sicherheitsscans mit Trivy durch, um Schwachstellen in Container-Images, Abhängigkeiten und Infrastructure-as-Code-Konfigurationen zu identifizieren. Sie unterstützt mehrere Programmiersprachen, erzeugt SBOMs und integriert sich in CI/CD-Pipelines mit SARIF-Ausgabe. Nutzen Sie sie für automatisierte Schwachstellenerkennung und Priorisierung in Ihrer Software-Lieferkette.
Schnellinstallation
Claude Code
Empfohlennpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/sca-trivyKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the sca-trivy skill?
sca-trivy is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform sca-trivy-related tasks without extra prompting.
How do I install sca-trivy?
Use the install commands on this page: add sca-trivy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sca-trivy belong to?
sca-trivy is in the devsecops category, tagged sca, trivy, container-security, vulnerability-scanning, sbom and iac-security.
Is sca-trivy free to use?
Yes. sca-trivy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Claude Skill führt automatisierte Dockerfile-Sicherheitsüberprüfungen mit Hadolint durch, prüft auf Fehlkonfigurationen, hartkodierte Geheimnisse und Verstöße gegen den CIS Docker Benchmark. Sie ist dafür konzipiert, Shift-Left-Sicherheit in CI/CD-Pipelines und Entwickler-Workflows zu integrieren. Nutzen Sie sie, um Container-Best-Practices durchzusetzen und direkt in Ihrem Entwicklungsprozess Anleitungen zur Problembehebung zu erhalten.
Diese Fähigkeit scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten zur Risikopriorisierung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung von Sicherheitsberichten in Formaten wie JSON und SARIF konzipiert. Nutzen Sie sie, um automatisiertes Schwachstellen-Scanning und schwellenwertbasierte Sicherheitsprüfungen in Ihren Entwicklungs-Workflow zu implementieren.
Die `sca-trivy`-Fähigkeit führt umfassende Sicherheitsscans mit Aqua Trivy durch und identifiziert Schwachstellen in Container-Images, Abhängigkeiten in mehreren Programmiersprachen und Infrastructure-as-Code-Konfigurationen. Sie integriert sich in CI/CD-Pipelines, gibt Ergebnisse im SARIF-Format aus und kann SBOMs generieren. Nutzen Sie sie, um die Schwachstellenerkennung zu automatisieren und die Priorisierung von Korrekturen anhand des CVSS-Scores in Ihrem Entwicklungs-Workflow vorzunehmen.
Diese Fähigkeit führt automatisierte Sicherheits- und Compliance-Scans für Infrastructure-as-Code-Dateien mit Checkov durch. Sie erkennt Fehlkonfigurationen, hartkodierte Geheimnisse und validiert gegen wichtige Compliance-Benchmarks für Terraform, Kubernetes und andere IaC-Formate. Nutzen Sie sie, um Policy-as-Code-Sicherheitsprüfungen direkt in Ihre Entwicklungs- oder CI/CD-Pipelines zu integrieren.
