container-hadolint
정보
이 Claude Skill은 Hadolint를 사용하여 Dockerfile의 자동 보안 린팅을 수행하며, CIS Docker Benchmark와 일치하는 100개 이상의 규칙을 기준으로 검사합니다. 보안 오설정, 하드코딩된 비밀, 그리고 안티패턴을 식별하여 모범 사례를 적용합니다. 개발 워크플로우와 CI/CD 파이프라인에 컨테이너 보안을 좌측으로 이동(shift-left)하는 통합에 활용하세요.
빠른 설치
Claude Code
추천npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/container-hadolintClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
container-hadolint
기타이 Claude Skill은 Hadolint를 사용하여 Dockerfile 보안 린팅을 자동화하며, 잘못된 설정, 하드코딩된 비밀, CIS Docker Benchmark 위반 사항을 점검합니다. 이는 CI/CD 파이프라인과 개발자 워크플로우에 시프트-레프트 보안을 통합하도록 설계되었습니다. 컨테이너 모범 사례를 적용하고 개발 과정 내에서 직접 개선 지침을 얻으려면 이 Skill을 사용하세요.
container-grype
기타이 Claude Skill은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하고, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 평가를 수행합니다. CI/CD 파이프라인 통합, SBOM 분석, 실행 가능한 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우 내에서 취약점 스캔을 구현하고 수정 작업의 우선순위를 지정하는 데 활용하세요.
container-grype
기타이 스킬은 Grype를 사용하여 컨테이너 이미지와 파일 시스템의 취약점을 스캔하며, CVSS, EPSS 및 CISA KEV 데이터를 통합해 위험 우선순위를 지정합니다. CI/CD 파이프라인 통합, SBOM 분석, JSON 및 SARIF와 같은 형식의 보안 보고서 생성을 위해 설계되었습니다. 개발 워크플로우에서 자동화된 취약점 스캔 및 임계값 기반 보안 게이팅을 구현하는 데 사용하세요.
sca-trivy
기타`sca-trivy` 스킬은 Aqua Trivy를 사용하여 포괄적인 보안 스캐닝을 수행하며, 컨테이너 이미지, 다중 언어 종속성, 그리고 Infrastructure-as-Code 구성의 취약점을 식별합니다. CI/CD 파이프라인에 통합되며, SARIF 형식으로 결과를 출력하고 SBOM을 생성할 수 있습니다. 개발 워크플로우 내에서 취약점 탐지를 자동화하고 CVSS 점수에 따라 수정 사항의 우선순위를 지정하는 데 사용하세요.