sast-horusec

reviewdog agrège les résultats de multiples outils de sécurité et de qualité (comme les scanners SAST et les linters) en commentaires unifiés et exploitables directement sur les demandes de tirage. Il automatise les retours de sécurité et applique les normes de codage au sein des pipelines CI/CD. Utilisez-le pour intégrer une analyse de sécurité consolidée directement dans votre flux de travail de revue de code.

Cette compétence Claude génère des Listes de Matériels Logiciels (SBOM) pour les images conteneur et les applications en utilisant Syft, détectant les paquets dans plus de 28 écosystèmes. Elle produit plusieurs formats (CycloneDX, SPDX) pour l'analyse de vulnérabilités, la conformité des licences et la sécurité de la chaîne d'approvisionnement. Utilisez-la pour intégrer la génération de SBOM dans les pipelines CI/CD ou pour créer des attestations signées pour la provenance logicielle.

Cette compétence propose une configuration éprouvée en production pour Content Collections, un outil axé sur TypeScript qui transforme des fichiers Markdown/MDX en collections de données typées de manière sûre avec une validation Zod. Utilisez-la lors de la création de blogs, de sites de documentation ou d'applications Vite + React riches en contenu pour garantir la sécurité de typage et la validation automatique du contenu. Elle couvre tout, de la configuration du plugin Vite et de la compilation MDX à l'optimisation des déploiements et la validation des schémas.

Cette compétence permet aux développeurs de créer des applications avec la plateforme de marchés prédictifs Polymarket, incluant l'intégration d'API pour le trading et les données de marché. Elle fournit également une diffusion de données en temps réel via WebSocket pour surveiller les transactions en direct et l'activité du marché. Utilisez-la pour mettre en œuvre des stratégies de trading ou pour créer des outils traitant les mises à jour de marché en direct.