SKILL·D02D5E

sbom-syft

aiskillstore
Aktualisiert 1 month ago
18 Ansichten
162
7
162
Auf GitHub ansehen
Anderesbomsyftsupply-chaindependenciescyclonedxspdxvulnerability-managementlicense-compliance

Über

Diese Claude-Skill erstellt Software Bills of Materials (SBOMs) für Container-Images und Anwendungen mithilfe von Syft, wobei Pakete über 28+ Ökosysteme hinweg erkannt werden. Sie gibt mehrere Formate (CycloneDX, SPDX) für Schwachstellenscans, Lizenzkonformität und Supply-Chain-Sicherheit aus. Nutzen Sie sie, um SBOM-Generierung in CI/CD-Pipelines zu integrieren oder signierte Nachweise für Software-Herkunft zu erstellen.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add aiskillstore/marketplace -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternativ
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sbom-syft

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

aiskillstore/marketplace
Pfad: skills/agentsecops/sbom-syft
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sbom-syft skill?

sbom-syft is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sbom-syft-related tasks without extra prompting.

How do I install sbom-syft?

Use the install commands on this page: add sbom-syft to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sbom-syft belong to?

sbom-syft is in the secsdlc category, tagged sbom, syft, supply-chain, dependencies, cyclonedx and spdx.

Is sbom-syft free to use?

Yes. sbom-syft is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

sast-horusec
Andere

Diese Fähigkeit führt statische Anwendungssicherheitstests (SAST) in mehreren Sprachen mit Horusec durch, scannt nach Schwachstellen in über 18 Sprachen und erkennt Geheimnisse im Git-Verlauf. Sie integriert sich in CI/CD-Pipelines, um priorisierte Sicherheitsergebnisse mit Schweregradklassifizierung bereitzustellen. Nutzen Sie sie für umfassende Sicherheitsanalysen während der Entwicklung und zur Aufrechterhaltung eines sicheren Software Development Life Cycle (SDLC).

Skill ansehen
reviewdog
Andere

reviewdog fasst Ergebnisse mehrerer Sicherheits- und Qualitätstools (wie SAST-Scanner und Linter) zu einheitlichen, umsetzbaren Kommentaren direkt in Pull Requests zusammen. Es automatisiert Sicherheitsfeedback und setzt Codierungsstandards in CI/CD-Pipelines durch. Nutzen Sie es, um konsolidierte Sicherheitsscans direkt in Ihren Code-Review-Workflow zu integrieren.

Skill ansehen
content-collections
Meta

Diese Skill bietet eine produktionsgetestete Einrichtung für Content Collections – ein TypeScript-first-Tool, das Markdown/MDX-Dateien in typsichere Datensammlungen mit Zod-Validierung umwandelt. Verwenden Sie ihn beim Erstellen von Blogs, Dokumentationsseiten oder inhaltsstarken Vite + React-Anwendungen, um Typsicherheit und automatische Inhaltsvalidierung zu gewährleisten. Er behandelt alles von der Vite-Plugin-Konfiguration und MDX-Kompilierung bis hin zur Deployment-Optimierung und Schema-Validierung.

Skill ansehen
polymarket
Meta

Diese Fähigkeit ermöglicht es Entwicklern, Anwendungen mit der Polymarket-Prognosemärkte-Plattform zu erstellen, einschließlich API-Integration für Handel und Marktdaten. Sie bietet außerdem Echtzeit-Datenstreaming über WebSocket, um Live-Trades und Marktaktivitäten zu überwachen. Nutzen Sie sie zur Implementierung von Handelsstrategien oder zur Erstellung von Tools, die Live-Marktaktualisierungen verarbeiten.

Skill ansehen