MCP HubMCP Hub
Zurück zu Fähigkeiten

container-hadolint

aiskillstore
Aktualisiert 6 days ago
17 Ansichten
162
7
162
Auf GitHub ansehen
Anderedockerhadolintdockerfilecontainer-securitycis-benchmarklintingci-cd

Über

Diese Claude Skill führt automatisierte Dockerfile-Sicherheitsüberprüfungen mit Hadolint durch, prüft auf Fehlkonfigurationen, hartkodierte Geheimnisse und Verstöße gegen den CIS Docker Benchmark. Sie ist dafür konzipiert, Shift-Left-Sicherheit in CI/CD-Pipelines und Entwickler-Workflows zu integrieren. Nutzen Sie sie, um Container-Best-Practices durchzusetzen und direkt in Ihrem Entwicklungsprozess Anleitungen zur Problembehebung zu erhalten.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add aiskillstore/marketplace -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternativ
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/container-hadolint

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

aiskillstore/marketplace
Pfad: skills/agentsecops/container-hadolint
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills

Verwandte Skills

container-grype

Andere

Diese Claude Skill scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten für die Risikobewertung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung umsetzbarer Sicherheitsberichte konzipiert. Nutzen Sie sie, um Schwachstellenscans in Ihren Entwicklungsprozess zu implementieren und die Priorisierung von Behebungsmaßnahmen zu unterstützen.

Skill ansehen

container-grype

Andere

Diese Fähigkeit scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten zur Risikopriorisierung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung von Sicherheitsberichten in Formaten wie JSON und SARIF konzipiert. Nutzen Sie sie, um automatisiertes Schwachstellen-Scanning und schwellenwertbasierte Sicherheitsprüfungen in Ihren Entwicklungs-Workflow zu implementieren.

Skill ansehen

sca-trivy

Andere

Die `sca-trivy`-Fähigkeit führt umfassende Sicherheitsscans mit Aqua Trivy durch und identifiziert Schwachstellen in Container-Images, Abhängigkeiten in mehreren Programmiersprachen und Infrastructure-as-Code-Konfigurationen. Sie integriert sich in CI/CD-Pipelines, gibt Ergebnisse im SARIF-Format aus und kann SBOMs generieren. Nutzen Sie sie, um die Schwachstellenerkennung zu automatisieren und die Priorisierung von Korrekturen anhand des CVSS-Scores in Ihrem Entwicklungs-Workflow vorzunehmen.

Skill ansehen

secrets-gitleaks

Andere

Diese Claude Skill erkennt hartcodierte Geheimnisse wie API-Schlüssel und Zugangsdaten in Git-Repositories mithilfe von Gitleaks. Er kombiniert Regex-Muster und Entropieanalysen zum Scannen von Codebasen und Git-Historie. Nutzen Sie ihn zur Verhinderung von Leaks durch Pre-Commit-Hooks, zur Integration von Scans in CI/CD und für Compliance-Audits.

Skill ansehen