container-grype
Acerca de
Esta Habilidad de Claude escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos CVSS, EPSS y CISA KEV para la evaluación de riesgos. Está diseñada para integrarse en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad accionables. Úsela para implementar escaneo de vulnerabilidades y priorizar la remediación dentro de su flujo de trabajo de desarrollo.
Instalación rápida
Claude Code
Recomendadonpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/container-grypeCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the container-grype skill?
container-grype is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform container-grype-related tasks without extra prompting.
How do I install container-grype?
Use the install commands on this page: add container-grype to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does container-grype belong to?
container-grype is in the devsecops category, tagged container-security, vulnerability-scanning, sca, sbom, cvss and cve.
Is container-grype free to use?
Yes. container-grype is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta Skill de Claude realiza un análisis de seguridad automatizado de Dockerfiles utilizando Hadolint, verificando configuraciones incorrectas, secretos codificados y violaciones del CIS Docker Benchmark. Está diseñada para integrar la seguridad shift-left en pipelines de CI/CD y flujos de trabajo de desarrollo. Úsela para hacer cumplir las mejores prácticas de contenedores y obtener orientación de remediación directamente dentro de su proceso de desarrollo.
Esta habilidad escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos de CVSS, EPSS y CISA KEV para priorización de riesgos. Está diseñada para integración en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad en formatos como JSON y SARIF. Úsela para implementar escaneo automatizado de vulnerabilidades y controles de seguridad basados en umbrales en su flujo de trabajo de desarrollo.
La habilidad `sca-trivy` realiza un escaneo de seguridad integral utilizando Aqua Trivy, identificando vulnerabilidades en imágenes de contenedores, dependencias en múltiples lenguajes y configuraciones de Infraestructura como Código. Se integra en pipelines de CI/CD, emite resultados en formato SARIF y puede generar SBOMs. Úsela para automatizar la detección de vulnerabilidades y priorizar correcciones por puntuación CVSS dentro de su flujo de trabajo de desarrollo.
Esta habilidad realiza escaneos automatizados de seguridad y cumplimiento para archivos de Infraestructura como Código utilizando Checkov. Detecta configuraciones erróneas, secretos codificados de forma rígida y valida contra los principales estándares de cumplimiento en Terraform, Kubernetes y otros formatos de IaC. Úsela para integrar verificaciones de seguridad de políticas como código directamente en sus pipelines de desarrollo o CI/CD.
