container-hadolint

Esta Skill de Claude realiza un análisis de seguridad automatizado de Dockerfiles utilizando Hadolint, verificando configuraciones incorrectas, secretos codificados y violaciones del CIS Docker Benchmark. Está diseñada para integrar la seguridad shift-left en pipelines de CI/CD y flujos de trabajo de desarrollo. Úsela para hacer cumplir las mejores prácticas de contenedores y obtener orientación de remediación directamente dentro de su proceso de desarrollo.

Esta Habilidad de Claude escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos CVSS, EPSS y CISA KEV para la evaluación de riesgos. Está diseñada para integrarse en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad accionables. Úsela para implementar escaneo de vulnerabilidades y priorizar la remediación dentro de su flujo de trabajo de desarrollo.

Esta habilidad escanea imágenes de contenedor y sistemas de archivos en busca de vulnerabilidades utilizando Grype, integrando datos de CVSS, EPSS y CISA KEV para priorización de riesgos. Está diseñada para integración en pipelines CI/CD, análisis de SBOM y generación de informes de seguridad en formatos como JSON y SARIF. Úsela para implementar escaneo automatizado de vulnerabilidades y controles de seguridad basados en umbrales en su flujo de trabajo de desarrollo.

Esta habilidad de Claude detecta secretos codificados como claves de API y credenciales en repositorios git utilizando Gitleaks. Combina patrones de expresiones regulares y análisis de entropía para escanear bases de código e historial de git. Úsala para prevenir fugas mediante ganchos de pre-commit, integrar el escaneo en CI/CD y auditar el cumplimiento normativo.