sca-trivy
Acerca de
Esta habilidad de Claude realiza escaneos de seguridad exhaustivos utilizando Trivy para identificar vulnerabilidades en imágenes de contenedores, dependencias y configuraciones de Infraestructura como Código. Es compatible con múltiples lenguajes de programación, genera SBOMs y se integra en pipelines CI/CD con salida SARIF. Úsela para la detección y priorización automatizada de vulnerabilidades en toda su cadena de suministro de software.
Instalación rápida
Claude Code
Recomendadonpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/sca-trivyCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the sca-trivy skill?
sca-trivy is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform sca-trivy-related tasks without extra prompting.
How do I install sca-trivy?
Use the install commands on this page: add sca-trivy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sca-trivy belong to?
sca-trivy is in the devsecops category, tagged sca, trivy, container-security, vulnerability-scanning, sbom and iac-security.
Is sca-trivy free to use?
Yes. sca-trivy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta Skill de Claude realiza un análisis de seguridad automatizado de Dockerfiles utilizando Hadolint, verificando configuraciones incorrectas, secretos codificados y violaciones del CIS Docker Benchmark. Está diseñada para integrar la seguridad shift-left en pipelines de CI/CD y flujos de trabajo de desarrollo. Úsela para hacer cumplir las mejores prácticas de contenedores y obtener orientación de remediación directamente dentro de su proceso de desarrollo.
Esta habilidad escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos de CVSS, EPSS y CISA KEV para priorización de riesgos. Está diseñada para integración en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad en formatos como JSON y SARIF. Úsela para implementar escaneo automatizado de vulnerabilidades y controles de seguridad basados en umbrales en su flujo de trabajo de desarrollo.
La habilidad `sca-trivy` realiza un escaneo de seguridad integral utilizando Aqua Trivy, identificando vulnerabilidades en imágenes de contenedores, dependencias en múltiples lenguajes y configuraciones de Infraestructura como Código. Se integra en pipelines de CI/CD, emite resultados en formato SARIF y puede generar SBOMs. Úsela para automatizar la detección de vulnerabilidades y priorizar correcciones por puntuación CVSS dentro de su flujo de trabajo de desarrollo.
Esta habilidad realiza escaneos automatizados de seguridad y cumplimiento para archivos de Infraestructura como Código utilizando Checkov. Detecta configuraciones erróneas, secretos codificados de forma rígida y valida contra los principales estándares de cumplimiento en Terraform, Kubernetes y otros formatos de IaC. Úsela para integrar verificaciones de seguridad de políticas como código directamente en sus pipelines de desarrollo o CI/CD.
