container-hadolint

Diese Claude Skill führt automatisierte Dockerfile-Sicherheitsüberprüfungen mit Hadolint durch, prüft auf Fehlkonfigurationen, hartkodierte Geheimnisse und Verstöße gegen den CIS Docker Benchmark. Sie ist dafür konzipiert, Shift-Left-Sicherheit in CI/CD-Pipelines und Entwickler-Workflows zu integrieren. Nutzen Sie sie, um Container-Best-Practices durchzusetzen und direkt in Ihrem Entwicklungsprozess Anleitungen zur Problembehebung zu erhalten.

Diese Claude Skill scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten für die Risikobewertung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung umsetzbarer Sicherheitsberichte konzipiert. Nutzen Sie sie, um Schwachstellenscans in Ihren Entwicklungsprozess zu implementieren und die Priorisierung von Behebungsmaßnahmen zu unterstützen.

Diese Fähigkeit scannt Container-Images und Dateisysteme mit Grype auf Schwachstellen und integriert CVSS-, EPSS- und CISA-KEV-Daten zur Risikopriorisierung. Sie ist für die Integration in CI/CD-Pipelines, die SBOM-Analyse und die Erstellung von Sicherheitsberichten in Formaten wie JSON und SARIF konzipiert. Nutzen Sie sie, um automatisiertes Schwachstellen-Scanning und schwellenwertbasierte Sicherheitsprüfungen in Ihren Entwicklungs-Workflow zu implementieren.

Diese Claude Skill erkennt hartcodierte Geheimnisse wie API-Schlüssel und Zugangsdaten in Git-Repositories mithilfe von Gitleaks. Er kombiniert Regex-Muster und Entropieanalysen zum Scannen von Codebasen und Git-Historie. Nutzen Sie ihn zur Verhinderung von Leaks durch Pre-Commit-Hooks, zur Integration von Scans in CI/CD und für Compliance-Audits.