secrets-gitleaks
について
このClaudeスキルは、Gitleaksを使用してGitリポジトリ内のAPIキーや認証情報などのハードコードされたシークレットを検出します。正規表現パターンとエントロピー分析を組み合わせて、コードベースとGit履歴をスキャンします。プリコミットフックによる漏洩防止、CI/CDへのスキャン統合、コンプライアンス監査にご利用ください。
クイックインストール
Claude Code
推奨npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/secrets-gitleaksこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the secrets-gitleaks skill?
secrets-gitleaks is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform secrets-gitleaks-related tasks without extra prompting.
How do I install secrets-gitleaks?
Use the install commands on this page: add secrets-gitleaks to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does secrets-gitleaks belong to?
secrets-gitleaks is in the devsecops category, tagged secrets, gitleaks, secret-scanning, devsecops, ci-cd and credentials.
Is secrets-gitleaks free to use?
Yes. secrets-gitleaks is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
このClaude Skillは、Hadolintを使用してDockerfileの自動セキュリティリンティングを実行し、設定ミス、ハードコードされたシークレット、CIS Docker Benchmark違反をチェックします。CI/CDパイプラインと開発者ワークフローにシフトレフトセキュリティを統合するように設計されています。コンテナのベストプラクティスを実施し、開発プロセス内で直接修復ガイダンスを得るためにご利用ください。
このスキルは、Grypeを使用してコンテナイメージとファイルシステムの脆弱性をスキャンし、CVSS、EPSS、CISA KEVデータを統合してリスク優先順位付けを行います。CI/CDパイプライン統合、SBOM分析、JSONやSARIFなどの形式でのセキュリティレポート生成を目的として設計されています。開発ワークフローに自動脆弱性スキャンと閾値ベースのセキュリティゲートを実装するためにご利用ください。
`sca-trivy`スキルは、Aqua Trivyを使用した包括的なセキュリティスキャンを実行し、コンテナイメージ、複数言語にわたる依存関係、およびInfrastructure-as-Code構成の脆弱性を特定します。CI/CDパイプラインに統合され、結果をSARIF形式で出力し、SBOMの生成も可能です。開発ワークフロー内で脆弱性検出を自動化し、CVSSスコアに基づいて修正の優先順位付けを行うためにご利用ください。
このスキルは、Checkovを使用してInfrastructure as Codeファイルの自動セキュリティおよびコンプライアンススキャンを実行します。Terraform、Kubernetes、その他のIaCフォーマットにおいて、設定ミス、ハードコードされたシークレットを検出し、主要なコンプライアンスベンチマークに対して検証を行います。ポリシー・アズ・コードによるセキュリティチェックを、開発やCI/CDパイプラインに直接統合するためにご利用ください。
