container-hadolint
について
このClaudeスキルは、Hadolintを使用してDockerfileの自動セキュリティリンティングを実行し、CIS Docker Benchmarkに準拠した100以上のルールをチェックします。セキュリティの設定ミス、ハードコードされたシークレット、アンチパターンを検出し、ベストプラクティスの実施を強化します。開発ワークフローやCI/CDパイプラインにシフトレフトコンテナセキュリティを統合するためにご利用ください。
クイックインストール
Claude Code
推奨npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/container-hadolintこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
container-hadolint
その他このClaude Skillは、Hadolintを使用してDockerfileの自動セキュリティリンティングを実行し、設定ミス、ハードコードされたシークレット、CIS Docker Benchmark違反をチェックします。CI/CDパイプラインと開発者ワークフローにシフトレフトセキュリティを統合するように設計されています。コンテナのベストプラクティスを実施し、開発プロセス内で直接修復ガイダンスを得るためにご利用ください。
container-grype
その他このClaude Skillは、Grypeを使用してコンテナイメージとファイルシステムの脆弱性をスキャンし、CVSS、EPSS、CISA KEVデータを統合してリスク評価を行います。CI/CDパイプライン統合、SBOM分析、実践的なセキュリティレポート生成を目的として設計されています。開発ワークフロー内で脆弱性スキャンを実施し、修復の優先順位付けを行うためにご活用ください。
sca-trivy
その他`sca-trivy`スキルは、Aqua Trivyを使用した包括的なセキュリティスキャンを実行し、コンテナイメージ、複数言語にわたる依存関係、およびInfrastructure-as-Code構成の脆弱性を特定します。CI/CDパイプラインに統合され、結果をSARIF形式で出力し、SBOMの生成も可能です。開発ワークフロー内で脆弱性検出を自動化し、CVSSスコアに基づいて修正の優先順位付けを行うためにご利用ください。
container-grype
その他このスキルは、Grypeを使用してコンテナイメージとファイルシステムの脆弱性をスキャンし、CVSS、EPSS、CISA KEVデータを統合してリスク優先順位付けを行います。CI/CDパイプライン統合、SBOM分析、JSONやSARIFなどの形式でのセキュリティレポート生成を目的として設計されています。開発ワークフローに自動脆弱性スキャンと閾値ベースのセキュリティゲートを実装するためにご利用ください。