container-hadolint

이 Claude Skill은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하고, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 평가를 수행합니다. CI/CD 파이프라인 통합, SBOM 분석, 실행 가능한 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우 내에서 취약점 스캔을 구현하고 수정 작업의 우선순위를 지정하는 데 활용하세요.

이 스킬은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하며, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 우선순위를 지정합니다. CI/CD 파이프라인 통합, SBOM 분석, JSON 및 SARIF와 같은 형식의 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우에서 자동화된 취약점 스캔 및 임계값 기반 보안 게이팅을 구현하는 데 사용하세요.

`sca-trivy` 스킬은 Aqua Trivy를 사용하여 포괄적인 보안 스캐닝을 수행하며, 컨테이너 이미지, 다중 언어 종속성, 그리고 Infrastructure-as-Code 구성의 취약점을 식별합니다. CI/CD 파이프라인에 통합되며, SARIF 형식으로 결과를 출력하고 SBOM을 생성할 수 있습니다. 개발 워크플로우 내에서 취약점 탐지를 자동화하고 CVSS 점수에 따라 수정 사항의 우선순위를 지정하는 데 사용하세요.

이 Claude Skill은 Gitleaks를 사용하여 git 저장소에서 API 키와 자격 증명 같은 하드코딩된 비밀을 탐지합니다. 정규식 패턴과 엔트로피 분석을 결합하여 코드베이스와 git 히스토리를 스캔합니다. 사전 커밋 훅을 통한 유출 방지, CI/CD에 스캔 기능 통합, 그리고 규정 준수 감사에 활용하세요.