container-grype

Esta Skill de Claude realiza un análisis de seguridad automatizado de Dockerfiles utilizando Hadolint, verificando configuraciones incorrectas, secretos codificados y violaciones del CIS Docker Benchmark. Está diseñada para integrar la seguridad shift-left en pipelines de CI/CD y flujos de trabajo de desarrollo. Úsela para hacer cumplir las mejores prácticas de contenedores y obtener orientación de remediación directamente dentro de su proceso de desarrollo.

La habilidad `sca-trivy` realiza un escaneo de seguridad integral utilizando Aqua Trivy, identificando vulnerabilidades en imágenes de contenedores, dependencias en múltiples lenguajes y configuraciones de Infraestructura como Código. Se integra en pipelines de CI/CD, emite resultados en formato SARIF y puede generar SBOMs. Úsela para automatizar la detección de vulnerabilidades y priorizar correcciones por puntuación CVSS dentro de su flujo de trabajo de desarrollo.

Esta habilidad escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos de CVSS, EPSS y CISA KEV para priorización de riesgos. Está diseñada para integración en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad en formatos como JSON y SARIF. Úsela para implementar escaneo automatizado de vulnerabilidades y controles de seguridad basados en umbrales en su flujo de trabajo de desarrollo.

Esta habilidad de Claude detecta secretos codificados como claves de API y credenciales en repositorios git utilizando Gitleaks. Combina patrones de expresiones regulares y análisis de entropía para escanear bases de código e historial de git. Úsala para prevenir fugas mediante ganchos de pre-commit, integrar el escaneo en CI/CD y auditar el cumplimiento normativo.