MCP HubMCP Hub
SKILL·825C26

secrets-gitleaks

aiskillstore
Actualizado 1 month ago
17 vistas
162
7
162
Ver en GitHub
Otrosecretsgitleakssecret-scanningdevsecopsci-cdcredentialsapi-keyscompliance

Acerca de

Esta habilidad de Claude detecta secretos codificados como claves de API y credenciales en repositorios git utilizando Gitleaks. Combina patrones de expresiones regulares y análisis de entropía para escanear bases de código e historial de git. Úsala para prevenir fugas mediante ganchos de pre-commit, integrar el escaneo en CI/CD y auditar el cumplimiento normativo.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add aiskillstore/marketplace -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternativo
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/secrets-gitleaks

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

aiskillstore/marketplace
Ruta: skills/agentsecops/secrets-gitleaks
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the secrets-gitleaks skill?

secrets-gitleaks is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform secrets-gitleaks-related tasks without extra prompting.

How do I install secrets-gitleaks?

Use the install commands on this page: add secrets-gitleaks to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does secrets-gitleaks belong to?

secrets-gitleaks is in the devsecops category, tagged secrets, gitleaks, secret-scanning, devsecops, ci-cd and credentials.

Is secrets-gitleaks free to use?

Yes. secrets-gitleaks is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

container-hadolint
Otro

Esta Skill de Claude realiza un análisis de seguridad automatizado de Dockerfiles utilizando Hadolint, verificando configuraciones incorrectas, secretos codificados y violaciones del CIS Docker Benchmark. Está diseñada para integrar la seguridad shift-left en pipelines de CI/CD y flujos de trabajo de desarrollo. Úsela para hacer cumplir las mejores prácticas de contenedores y obtener orientación de remediación directamente dentro de su proceso de desarrollo.

Ver habilidad
container-grype
Otro

Esta habilidad escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos de CVSS, EPSS y CISA KEV para priorización de riesgos. Está diseñada para integración en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad en formatos como JSON y SARIF. Úsela para implementar escaneo automatizado de vulnerabilidades y controles de seguridad basados en umbrales en su flujo de trabajo de desarrollo.

Ver habilidad
sca-trivy
Otro

La habilidad `sca-trivy` realiza un escaneo de seguridad integral utilizando Aqua Trivy, identificando vulnerabilidades en imágenes de contenedores, dependencias en múltiples lenguajes y configuraciones de Infraestructura como Código. Se integra en pipelines de CI/CD, emite resultados en formato SARIF y puede generar SBOMs. Úsela para automatizar la detección de vulnerabilidades y priorizar correcciones por puntuación CVSS dentro de su flujo de trabajo de desarrollo.

Ver habilidad
iac-checkov
Otro

Esta habilidad realiza escaneos automatizados de seguridad y cumplimiento para archivos de Infraestructura como Código utilizando Checkov. Detecta configuraciones erróneas, secretos codificados de forma rígida y valida contra los principales estándares de cumplimiento en Terraform, Kubernetes y otros formatos de IaC. Úsela para integrar verificaciones de seguridad de políticas como código directamente en sus pipelines de desarrollo o CI/CD.

Ver habilidad