MCP HubMCP Hub
SKILL·CF705D

secrets-gitleaks

rohunj
Actualizado 1 month ago
10 vistas
230
39
230
Ver en GitHub
Otrosecretsgitleakssecret-scanningdevsecopsci-cdcredentialsapi-keyscompliance

Acerca de

Esta Habilidad de Claude detecta secretos codificados directamente, como claves de API y credenciales, en repositorios git utilizando Gitleaks. Escanea el código mediante análisis de expresiones regulares y entropía para ganchos de pre-commit, integración en CI/CD y auditorías de cumplimiento. Úsela para prevenir la filtración de secretos y remediar exposiciones tanto en nuevos commits como en el historial de git.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add rohunj/claude-build-workflow -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/rohunj/claude-build-workflow
Git CloneAlternativo
git clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/secrets-gitleaks

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

rohunj/claude-build-workflow
Ruta: skills/security/secrets-gitleaks
0
FAQ

Frequently asked questions

What is the secrets-gitleaks skill?

secrets-gitleaks is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform secrets-gitleaks-related tasks without extra prompting.

How do I install secrets-gitleaks?

Use the install commands on this page: add secrets-gitleaks to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does secrets-gitleaks belong to?

secrets-gitleaks is in the devsecops category, tagged secrets, gitleaks, secret-scanning, devsecops, ci-cd and credentials.

Is secrets-gitleaks free to use?

Yes. secrets-gitleaks is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

container-hadolint
Otro

Esta Skill de Claude realiza un análisis de seguridad automatizado de Dockerfiles utilizando Hadolint, verificando configuraciones incorrectas, secretos codificados y violaciones del CIS Docker Benchmark. Está diseñada para integrar la seguridad shift-left en pipelines de CI/CD y flujos de trabajo de desarrollo. Úsela para hacer cumplir las mejores prácticas de contenedores y obtener orientación de remediación directamente dentro de su proceso de desarrollo.

Ver habilidad
container-grype
Otro

Esta habilidad escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos de CVSS, EPSS y CISA KEV para priorización de riesgos. Está diseñada para integración en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad en formatos como JSON y SARIF. Úsela para implementar escaneo automatizado de vulnerabilidades y controles de seguridad basados en umbrales en su flujo de trabajo de desarrollo.

Ver habilidad
sca-trivy
Otro

La habilidad `sca-trivy` realiza un escaneo de seguridad integral utilizando Aqua Trivy, identificando vulnerabilidades en imágenes de contenedores, dependencias en múltiples lenguajes y configuraciones de Infraestructura como Código. Se integra en pipelines de CI/CD, emite resultados en formato SARIF y puede generar SBOMs. Úsela para automatizar la detección de vulnerabilidades y priorizar correcciones por puntuación CVSS dentro de su flujo de trabajo de desarrollo.

Ver habilidad
iac-checkov
Otro

Esta habilidad realiza escaneos automatizados de seguridad y cumplimiento para archivos de Infraestructura como Código utilizando Checkov. Detecta configuraciones erróneas, secretos codificados de forma rígida y valida contra los principales estándares de cumplimiento en Terraform, Kubernetes y otros formatos de IaC. Úsela para integrar verificaciones de seguridad de políticas como código directamente en sus pipelines de desarrollo o CI/CD.

Ver habilidad