sast-horusec
정보
이 스킬은 Horusec를 사용하여 다국어 정적 애플리케이션 보안 테스트(SAST)를 수행하며, 18개 이상의 언어에서 취약점을 스캔하고 git 기록 내 비밀 정보를 탐지합니다. CI/CD 파이프라인에 통합되어 심각도 분류와 함께 우선순위가 지정된 보안 결과를 제공합니다. 개발 과정에서 포괄적인 보안 분석을 수행하고 안전한 SDLC(소프트웨어 개발 생명주기)를 유지하기 위해 사용하세요.
빠른 설치
Claude Code
추천npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sast-horusecClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
sbom-syft
기타이 Claude Skill은 Syft를 사용하여 컨테이너 이미지와 애플리케이션의 소프트웨어 자재 명세서(SBOM)를 생성하며, 28개 이상의 생태계에서 패키지를 탐지합니다. 취약점 스캔, 라이선스 준수, 공급망 보안을 위해 CycloneDX, SPDX 등 다양한 형식으로 출력합니다. CI/CD 파이프라인에 SBOM 생성을 통합하거나 소프트웨어 출처 확인을 위한 서명된 증명서를 생성하는 데 활용할 수 있습니다.
reviewdog
기타reviewdog는 여러 보안 및 품질 도구(SAST 스캐너 및 린터 등)의 발견 사항을 통합하여, 풀 리퀘스트에 직접 실행 가능한 코멘트로 제공합니다. CI/CD 파이프라인 내에서 보안 피드백을 자동화하고 코딩 표준을 적용합니다. 통합된 보안 스캐닝을 코드 리뷰 워크플로우에 직접 통합하는 데 사용하세요.
content-collections
메타이 스킬은 콘텐츠 콜렉션(Content Collections)을 위한 프로덕션 검증된 설정을 제공합니다. 콘텐츠 콜렉션은 Markdown/MDX 파일을 Zod 검증이 포함된 타입 안전한 데이터 콜렉션으로 변환해주는 TypeScript 최우선 도구입니다. 블로그, 문서 사이트 또는 콘텐츠 중심의 Vite + React 애플리케이션을 구축할 때 타입 안전성과 자동 콘텐츠 검증을 보장하기 위해 사용하세요. Vite 플러그인 구성과 MDX 컴파일부터 배포 최적화 및 스키마 검증에 이르기까지 모든 것을 다룹니다.
polymarket
메타이 스킬은 개발자들이 Polymarket 예측 시장 플랫폼을 활용한 애플리케이션을 구축할 수 있도록 지원하며, 거래 및 시장 데이터를 위한 API 통합 기능을 포함합니다. 또한 WebSocket을 통한 실시간 데이터 스트리밍을 제공하여 실시간 거래와 시장 활동을 모니터링할 수 있습니다. 이를 통해 거래 전략을 구현하거나 실시간 시장 업데이트를 처리하는 도구를 생성하는 데 활용할 수 있습니다.