sast-horusec
Über
Diese Fähigkeit führt statische Anwendungssicherheitstests (SAST) in mehreren Sprachen mit Horusec durch, scannt nach Schwachstellen in über 18 Sprachen und erkennt Geheimnisse im Git-Verlauf. Sie integriert sich in CI/CD-Pipelines, um priorisierte Sicherheitsergebnisse mit Schweregradklassifizierung bereitzustellen. Nutzen Sie sie für umfassende Sicherheitsanalysen während der Entwicklung und zur Aufrechterhaltung eines sicheren Software Development Life Cycle (SDLC).
Schnellinstallation
Claude Code
Empfohlennpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sast-horusecKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the sast-horusec skill?
sast-horusec is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sast-horusec-related tasks without extra prompting.
How do I install sast-horusec?
Use the install commands on this page: add sast-horusec to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sast-horusec belong to?
sast-horusec is in the secsdlc category, tagged sast, horusec, vulnerability-scanning, multi-language, secrets-detection and static-analysis.
Is sast-horusec free to use?
Yes. sast-horusec is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
reviewdog fasst Ergebnisse mehrerer Sicherheits- und Qualitätstools (wie SAST-Scanner und Linter) zu einheitlichen, umsetzbaren Kommentaren direkt in Pull Requests zusammen. Es automatisiert Sicherheitsfeedback und setzt Codierungsstandards in CI/CD-Pipelines durch. Nutzen Sie es, um konsolidierte Sicherheitsscans direkt in Ihren Code-Review-Workflow zu integrieren.
Diese Claude-Skill erstellt Software Bills of Materials (SBOMs) für Container-Images und Anwendungen mithilfe von Syft, wobei Pakete über 28+ Ökosysteme hinweg erkannt werden. Sie gibt mehrere Formate (CycloneDX, SPDX) für Schwachstellenscans, Lizenzkonformität und Supply-Chain-Sicherheit aus. Nutzen Sie sie, um SBOM-Generierung in CI/CD-Pipelines zu integrieren oder signierte Nachweise für Software-Herkunft zu erstellen.
Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.
Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.
