SKILL·59BDA9

container-grype

majiayu000
Aktualisiert 1 month ago
19 Ansichten
58
9
58
Auf GitHub ansehen
Anderecontainer-securityvulnerability-scanningscasbomcvsscvedockergrype

Über

Diese Claude Skill scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten für die Risikobewertung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung umsetzbarer Sicherheitsberichte konzipiert. Nutzen Sie sie, um Schwachstellenscans in Ihren Entwicklungsprozess zu implementieren und die Priorisierung von Behebungsmaßnahmen zu unterstützen.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add majiayu000/claude-skill-registry -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/majiayu000/claude-skill-registry
Git CloneAlternativ
git clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/container-grype

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

majiayu000/claude-skill-registry
Pfad: skills/data/container-grype
0
FAQ

Frequently asked questions

What is the container-grype skill?

container-grype is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform container-grype-related tasks without extra prompting.

How do I install container-grype?

Use the install commands on this page: add container-grype to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does container-grype belong to?

container-grype is in the devsecops category, tagged container-security, vulnerability-scanning, sca, sbom, cvss and cve.

Is container-grype free to use?

Yes. container-grype is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

container-hadolint
Andere

Diese Claude Skill führt automatisierte Dockerfile-Sicherheitsüberprüfungen mit Hadolint durch, prüft auf Fehlkonfigurationen, hartkodierte Geheimnisse und Verstöße gegen den CIS Docker Benchmark. Sie ist dafür konzipiert, Shift-Left-Sicherheit in CI/CD-Pipelines und Entwickler-Workflows zu integrieren. Nutzen Sie sie, um Container-Best-Practices durchzusetzen und direkt in Ihrem Entwicklungsprozess Anleitungen zur Problembehebung zu erhalten.

Skill ansehen
container-grype
Andere

Diese Fähigkeit scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten zur Risikopriorisierung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung von Sicherheitsberichten in Formaten wie JSON und SARIF konzipiert. Nutzen Sie sie, um automatisiertes Schwachstellen-Scanning und schwellenwertbasierte Sicherheitsprüfungen in Ihren Entwicklungs-Workflow zu implementieren.

Skill ansehen
sca-trivy
Andere

Die `sca-trivy`-Fähigkeit führt umfassende Sicherheitsscans mit Aqua Trivy durch und identifiziert Schwachstellen in Container-Images, Abhängigkeiten in mehreren Programmiersprachen und Infrastructure-as-Code-Konfigurationen. Sie integriert sich in CI/CD-Pipelines, gibt Ergebnisse im SARIF-Format aus und kann SBOMs generieren. Nutzen Sie sie, um die Schwachstellenerkennung zu automatisieren und die Priorisierung von Korrekturen anhand des CVSS-Scores in Ihrem Entwicklungs-Workflow vorzunehmen.

Skill ansehen
iac-checkov
Andere

Diese Fähigkeit führt automatisierte Sicherheits- und Compliance-Scans für Infrastructure-as-Code-Dateien mit Checkov durch. Sie erkennt Fehlkonfigurationen, hartkodierte Geheimnisse und validiert gegen wichtige Compliance-Benchmarks für Terraform, Kubernetes und andere IaC-Formate. Nutzen Sie sie, um Policy-as-Code-Sicherheitsprüfungen direkt in Ihre Entwicklungs- oder CI/CD-Pipelines zu integrieren.

Skill ansehen