MCP HubMCP Hub
SKILL·825C26

secrets-gitleaks

aiskillstore
Mis à jour 1 month ago
17 vues
162
7
162
Voir sur GitHub
Autresecretsgitleakssecret-scanningdevsecopsci-cdcredentialsapi-keyscompliance

À propos

Cette compétence Claude détecte les secrets en dur tels que les clés API et les identifiants dans les dépôts git en utilisant Gitleaks. Elle combine des motifs regex et une analyse d'entropie pour examiner les bases de code et l'historique git. Utilisez-la pour prévenir les fuites via des hooks de pré-commit, intégrer l'analyse dans le CI/CD et réaliser des audits de conformité.

Installation rapide

Claude Code

Recommandé
Principal
npx skills add aiskillstore/marketplace -a claude-code
Commande PluginAlternatif
/plugin add https://github.com/aiskillstore/marketplace
Git CloneAlternatif
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/secrets-gitleaks

Copiez et collez cette commande dans Claude Code pour installer cette compétence

Dépôt GitHub

aiskillstore/marketplace
Chemin: skills/agentsecops/secrets-gitleaks
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the secrets-gitleaks skill?

secrets-gitleaks is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform secrets-gitleaks-related tasks without extra prompting.

How do I install secrets-gitleaks?

Use the install commands on this page: add secrets-gitleaks to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does secrets-gitleaks belong to?

secrets-gitleaks is in the devsecops category, tagged secrets, gitleaks, secret-scanning, devsecops, ci-cd and credentials.

Is secrets-gitleaks free to use?

Yes. secrets-gitleaks is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Compétences associées

container-hadolint
Autre

Cette compétence Claude effectue un linting de sécurité automatisé des Dockerfiles en utilisant Hadolint, vérifiant les mauvaises configurations, les secrets en dur et les violations du CIS Docker Benchmark. Elle est conçue pour intégrer la sécurité shift-left dans les pipelines CI/CD et les workflows de développement. Utilisez-la pour appliquer les meilleures pratiques de conteneurisation et obtenir des conseils de remédiation directement dans votre processus de développement.

Voir la compétence
container-grype
Autre

Cette compétence analyse les images de conteneurs et les systèmes de fichiers pour détecter les vulnérabilités en utilisant Grype, en intégrant les données CVSS, EPSS et CISA KEV pour la priorisation des risques. Elle est conçue pour l'intégration dans les pipelines CI/CD, l'analyse des SBOM et la génération de rapports de sécurité dans des formats tels que JSON et SARIF. Utilisez-la pour mettre en œuvre une analyse automatisée des vulnérabilités et un contrôle de sécurité basé sur des seuils dans votre flux de développement.

Voir la compétence
sca-trivy
Autre

La compétence `sca-trivy` effectue une analyse de sécurité complète à l'aide d'Aqua Trivy, en identifiant les vulnérabilités dans les images de conteneurs, les dépendances sur plusieurs langages et les configurations d'Infrastructure-as-Code. Elle s'intègre aux pipelines CI/CD, produit des résultats au format SARIF et peut générer des SBOM. Utilisez-la pour automatiser la détection des vulnérabilités et prioriser les correctifs par score CVSS dans votre flux de développement.

Voir la compétence
iac-checkov
Autre

Cette compétence effectue une analyse automatisée de sécurité et de conformité pour les fichiers d'Infrastructure as Code en utilisant Checkov. Elle détecte les mauvaises configurations, les secrets en dur et valide par rapport aux principaux référentiels de conformité pour Terraform, Kubernetes et autres formats IaC. Utilisez-la pour intégrer des contrôles de sécurité de type politique-as-code directement dans vos pipelines de développement ou CI/CD.

Voir la compétence