vulnerability-scanning
Acerca de
Esta habilidad automatiza el escaneo de seguridad de dependencias, código y contenedores utilizando herramientas como Trivy, Snyk y npm audit. Ayuda a los desarrolladores a detectar CVEs, paquetes desactualizados y problemas de licencias, y a generar SBOMs. Úsela para puertas de seguridad en CI/CD, auditorías previas al despliegue y para cumplir con requisitos de cumplimiento normativo.
Instalación rápida
Claude Code
Recomendadonpx skills add secondsky/claude-skills -a claude-code/plugin add https://github.com/secondsky/claude-skillsgit clone https://github.com/secondsky/claude-skills.git ~/.claude/skills/vulnerability-scanningCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the vulnerability-scanning skill?
vulnerability-scanning is a Claude Skill by secondsky. Skills package instructions and resources that Claude loads on demand, so Claude can perform vulnerability-scanning-related tasks without extra prompting.
How do I install vulnerability-scanning?
Use the install commands on this page: add vulnerability-scanning to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does vulnerability-scanning belong to?
vulnerability-scanning is in the Meta category, tagged ai, automation and design.
Is vulnerability-scanning free to use?
Yes. vulnerability-scanning is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.
Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.
Esta habilidad ayuda a los desarrolladores a crear complementos de OpenCode que se conectan a más de 25 tipos de eventos, como comandos, archivos y operaciones LSP. Proporciona la estructura del complemento, las especificaciones de la API de eventos y los patrones de implementación para módulos en JavaScript/TypeScript. Úsala cuando necesites interceptar, monitorear o extender el ciclo de vida del asistente de IA de OpenCode con lógica personalizada basada en eventos.
SGLang es un framework de alto rendimiento para el servicio de LLM que se especializa en generación rápida y estructurada para JSON, expresiones regulares y flujos de trabajo de agentes utilizando su caché de prefijos RadixAttention. Ofrece una inferencia significativamente más rápida, especialmente para tareas con prefijos repetidos, lo que lo hace ideal para salidas complejas y estructuradas, y conversaciones multiturno. Elige SGLang sobre alternativas como vLLM cuando necesites decodificación restringida o estés construyendo aplicaciones con uso extensivo de prefijos compartidos.
