sca-trivy
정보
`sca-trivy` 스킬은 Aqua Trivy를 사용하여 포괄적인 보안 스캐닝을 수행하며, 컨테이너 이미지, 다중 언어 종속성, 그리고 Infrastructure-as-Code 구성의 취약점을 식별합니다. CI/CD 파이프라인에 통합되며, SARIF 형식으로 결과를 출력하고 SBOM을 생성할 수 있습니다. 개발 워크플로우 내에서 취약점 탐지를 자동화하고 CVSS 점수에 따라 수정 사항의 우선순위를 지정하는 데 사용하세요.
빠른 설치
Claude Code
추천npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sca-trivyClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
container-hadolint
기타이 Claude Skill은 Hadolint를 사용하여 Dockerfile 보안 린팅을 자동화하며, 잘못된 설정, 하드코딩된 비밀, CIS Docker Benchmark 위반 사항을 점검합니다. 이는 CI/CD 파이프라인과 개발자 워크플로우에 시프트-레프트 보안을 통합하도록 설계되었습니다. 컨테이너 모범 사례를 적용하고 개발 과정 내에서 직접 개선 지침을 얻으려면 이 Skill을 사용하세요.
container-grype
기타이 Claude Skill은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하고, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 평가를 수행합니다. CI/CD 파이프라인 통합, SBOM 분석, 실행 가능한 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우 내에서 취약점 스캔을 구현하고 수정 작업의 우선순위를 지정하는 데 활용하세요.
container-grype
기타이 스킬은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하며, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 우선순위를 지정합니다. CI/CD 파이프라인 통합, SBOM 분석, JSON 및 SARIF와 같은 형식의 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우에서 자동화된 취약점 스캔 및 임계값 기반 보안 게이팅을 구현하는 데 사용하세요.
secrets-gitleaks
기타이 Claude Skill은 Gitleaks를 사용하여 git 저장소에서 API 키와 자격 증명 같은 하드코딩된 비밀을 탐지합니다. 정규식 패턴과 엔트로피 분석을 결합하여 코드베이스와 git 히스토리를 스캔합니다. 사전 커밋 훅을 통한 유출 방지, CI/CD에 스캔 기능 통합, 그리고 규정 준수 감사에 활용하세요.