sbom-syft
について
このClaude Skillは、Syftを使用してコンテナイメージとアプリケーションのソフトウェア部品表(SBOM)を生成し、28以上のエコシステムにわたるパッケージを検出します。脆弱性スキャン、ライセンスコンプライアンス、サプライチェーンセキュリティのために、複数の形式(CycloneDX、SPDX)で出力します。CI/CDパイプラインにSBOM生成を統合したり、ソフトウェアの出所を証明する署名付きアテステーションを作成するためにご利用ください。
クイックインストール
Claude Code
推奨npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sbom-syftこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
sast-horusec
その他このスキルはHorusecを使用した多言語静的アプリケーションセキュリティテスト(SAST)を実行し、18以上の言語にわたる脆弱性をスキャンし、Git履歴内のシークレットを検出します。CI/CDパイプラインに統合され、重大度分類付きで優先順位付けされたセキュリティ検知結果を提供します。開発中の包括的なセキュリティ分析と、安全なSDLC(ソフトウェア開発ライフサイクル)の維持にご活用ください。
reviewdog
その他reviewdogは、複数のセキュリティおよび品質ツール(SASTスキャナーやリンターなど)からの検出結果を集約し、プルリクエスト上で直接、統一された実用的なコメントとして提供します。CI/CDパイプライン内でセキュリティフィードバックを自動化し、コーディング標準の適用を強化します。統合されたセキュリティスキャンをコードレビューワークフローに直接組み込むためにご利用ください。
content-collections
メタこのスキルは、Content Collections(Markdown/MDXファイルを型安全なデータコレクションに変換するTypeScriptファーストのツール)の本番環境でテストされた設定を提供します。Zodバリデーションによる型安全性を実現し、ブログ、ドキュメントサイト、コンテンツ重視のVite + Reactアプリケーション構築時にご利用ください。Viteプラグインの設定、MDXコンパイルから、デプロイ最適化、スキーマバリデーションまで、すべてを網羅しています。
polymarket
メタこのスキルは、開発者がPolymarket予測市場プラットフォームを活用したアプリケーション構築を可能にします。API統合による取引や市場データの取得に加え、WebSocketを介したリアルタイムデータストリーミングにより、ライブ取引や市場活動を監視できます。取引戦略の実装や、ライブ市場更新を処理するツールの作成にご利用ください。