sast-horusec
Acerca de
Esta habilidad realiza pruebas de seguridad de aplicaciones estáticas (SAST) en múltiples lenguajes utilizando Horusec, escaneando vulnerabilidades en más de 18 lenguajes y detectando secretos en el historial de git. Se integra en las canalizaciones de CI/CD para proporcionar hallazgos de seguridad priorizados con clasificación de severidad. Úsela para análisis de seguridad integral durante el desarrollo y para mantener un ciclo de vida de desarrollo de software (SDLC) seguro.
Instalación rápida
Claude Code
Recomendadonpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sast-horusecCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the sast-horusec skill?
sast-horusec is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sast-horusec-related tasks without extra prompting.
How do I install sast-horusec?
Use the install commands on this page: add sast-horusec to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sast-horusec belong to?
sast-horusec is in the secsdlc category, tagged sast, horusec, vulnerability-scanning, multi-language, secrets-detection and static-analysis.
Is sast-horusec free to use?
Yes. sast-horusec is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
reviewdog agrega los hallazgos de múltiples herramientas de seguridad y calidad (como escáneres SAST y linters) en comentarios unificados y accionables directamente en las solicitudes de extracción. Automatiza la retroalimentación de seguridad y hace cumplir los estándares de codificación dentro de las canalizaciones de CI/CD. Úsalo para integrar análisis de seguridad consolidado directamente en tu flujo de trabajo de revisión de código.
Esta Habilidad de Claude genera Listas de Materiales de Software (SBOM) para imágenes de contenedor y aplicaciones utilizando Syft, detectando paquetes en más de 28 ecosistemas. Genera múltiples formatos (CycloneDX, SPDX) para escaneo de vulnerabilidades, cumplimiento de licencias y seguridad de la cadena de suministro. Úsala para integrar la generación de SBOM en pipelines de CI/CD o crear atestaciones firmadas para la procedencia del software.
Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.
Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.
