MCP HubMCP Hub
SKILL·D02D5E

sbom-syft

aiskillstore
更新日 1 month ago
18 閲覧
162
7
162
GitHubで表示
その他sbomsyftsupply-chaindependenciescyclonedxspdxvulnerability-managementlicense-compliance

について

このClaude Skillは、Syftを使用してコンテナイメージとアプリケーションのソフトウェア部品表(SBOM)を生成し、28以上のエコシステムにわたるパッケージを検出します。脆弱性スキャン、ライセンスコンプライアンス、サプライチェーンセキュリティのために、複数の形式(CycloneDX、SPDX)で出力します。CI/CDパイプラインにSBOM生成を統合したり、ソフトウェアの出所を証明する署名付きアテステーションを作成するためにご利用ください。

クイックインストール

Claude Code

推奨
メイン
npx skills add aiskillstore/marketplace -a claude-code
プラグインコマンド代替
/plugin add https://github.com/aiskillstore/marketplace
Git クローン代替
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sbom-syft

このコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします

GitHub リポジトリ

aiskillstore/marketplace
パス: skills/agentsecops/sbom-syft
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sbom-syft skill?

sbom-syft is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sbom-syft-related tasks without extra prompting.

How do I install sbom-syft?

Use the install commands on this page: add sbom-syft to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sbom-syft belong to?

sbom-syft is in the secsdlc category, tagged sbom, syft, supply-chain, dependencies, cyclonedx and spdx.

Is sbom-syft free to use?

Yes. sbom-syft is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

関連スキル

sast-horusec
その他

このスキルはHorusecを使用した多言語静的アプリケーションセキュリティテスト(SAST)を実行し、18以上の言語にわたる脆弱性をスキャンし、Git履歴内のシークレットを検出します。CI/CDパイプラインに統合され、重大度分類付きで優先順位付けされたセキュリティ検知結果を提供します。開発中の包括的なセキュリティ分析と、安全なSDLC(ソフトウェア開発ライフサイクル)の維持にご活用ください。

スキルを見る
reviewdog
その他

reviewdogは、複数のセキュリティおよび品質ツール(SASTスキャナーやリンターなど)からの検出結果を集約し、プルリクエスト上で直接、統一された実用的なコメントとして提供します。CI/CDパイプライン内でセキュリティフィードバックを自動化し、コーディング標準の適用を強化します。統合されたセキュリティスキャンをコードレビューワークフローに直接組み込むためにご利用ください。

スキルを見る
content-collections
メタ

このスキルは、Content Collections(Markdown/MDXファイルを型安全なデータコレクションに変換するTypeScriptファーストのツール)の本番環境でテストされた設定を提供します。Zodバリデーションによる型安全性を実現し、ブログ、ドキュメントサイト、コンテンツ重視のVite + Reactアプリケーション構築時にご利用ください。Viteプラグインの設定、MDXコンパイルから、デプロイ最適化、スキーマバリデーションまで、すべてを網羅しています。

スキルを見る
polymarket
メタ

このスキルは、開発者がPolymarket予測市場プラットフォームを活用したアプリケーション構築を可能にします。API統合による取引や市場データの取得に加え、WebSocketを介したリアルタイムデータストリーミングにより、ライブ取引や市場活動を監視できます。取引戦略の実装や、ライブ市場更新を処理するツールの作成にご利用ください。

スキルを見る