sast-horusec

reviewdog fasst Ergebnisse mehrerer Sicherheits- und Qualitätstools (wie SAST-Scanner und Linter) zu einheitlichen, umsetzbaren Kommentaren direkt in Pull Requests zusammen. Es automatisiert Sicherheitsfeedback und setzt Codierungsstandards in CI/CD-Pipelines durch. Nutzen Sie es, um konsolidierte Sicherheitsscans direkt in Ihren Code-Review-Workflow zu integrieren.

Diese Claude-Skill erstellt Software Bills of Materials (SBOMs) für Container-Images und Anwendungen mithilfe von Syft, wobei Pakete über 28+ Ökosysteme hinweg erkannt werden. Sie gibt mehrere Formate (CycloneDX, SPDX) für Schwachstellenscans, Lizenzkonformität und Supply-Chain-Sicherheit aus. Nutzen Sie sie, um SBOM-Generierung in CI/CD-Pipelines zu integrieren oder signierte Nachweise für Software-Herkunft zu erstellen.

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.

Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.