secrets-gitleaks
Über
Diese Claude Skill erkennt hartkodierte Geheimnisse wie API-Schlüssel und Zugangsdaten in Git-Repositories mithilfe von Gitleaks. Sie scannt Code mittels Regex- und Entropieanalyse für Pre-Commit-Hooks, CI/CD-Integration und Compliance-Prüfungen. Nutzen Sie sie, um das Auslaufen von Geheimnissen zu verhindern und Sicherheitslücken sowohl in neuen Commits als auch im Git-Verlauf zu beheben.
Schnellinstallation
Claude Code
Empfohlennpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/secrets-gitleaksKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the secrets-gitleaks skill?
secrets-gitleaks is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform secrets-gitleaks-related tasks without extra prompting.
How do I install secrets-gitleaks?
Use the install commands on this page: add secrets-gitleaks to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does secrets-gitleaks belong to?
secrets-gitleaks is in the devsecops category, tagged secrets, gitleaks, secret-scanning, devsecops, ci-cd and credentials.
Is secrets-gitleaks free to use?
Yes. secrets-gitleaks is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Claude Skill führt automatisierte Dockerfile-Sicherheitsüberprüfungen mit Hadolint durch, prüft auf Fehlkonfigurationen, hartkodierte Geheimnisse und Verstöße gegen den CIS Docker Benchmark. Sie ist dafür konzipiert, Shift-Left-Sicherheit in CI/CD-Pipelines und Entwickler-Workflows zu integrieren. Nutzen Sie sie, um Container-Best-Practices durchzusetzen und direkt in Ihrem Entwicklungsprozess Anleitungen zur Problembehebung zu erhalten.
Diese Fähigkeit scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten zur Risikopriorisierung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung von Sicherheitsberichten in Formaten wie JSON und SARIF konzipiert. Nutzen Sie sie, um automatisiertes Schwachstellen-Scanning und schwellenwertbasierte Sicherheitsprüfungen in Ihren Entwicklungs-Workflow zu implementieren.
Die `sca-trivy`-Fähigkeit führt umfassende Sicherheitsscans mit Aqua Trivy durch und identifiziert Schwachstellen in Container-Images, Abhängigkeiten in mehreren Programmiersprachen und Infrastructure-as-Code-Konfigurationen. Sie integriert sich in CI/CD-Pipelines, gibt Ergebnisse im SARIF-Format aus und kann SBOMs generieren. Nutzen Sie sie, um die Schwachstellenerkennung zu automatisieren und die Priorisierung von Korrekturen anhand des CVSS-Scores in Ihrem Entwicklungs-Workflow vorzunehmen.
Diese Fähigkeit führt automatisierte Sicherheits- und Compliance-Scans für Infrastructure-as-Code-Dateien mit Checkov durch. Sie erkennt Fehlkonfigurationen, hartkodierte Geheimnisse und validiert gegen wichtige Compliance-Benchmarks für Terraform, Kubernetes und andere IaC-Formate. Nutzen Sie sie, um Policy-as-Code-Sicherheitsprüfungen direkt in Ihre Entwicklungs- oder CI/CD-Pipelines zu integrieren.
