container-grype
О программе
Этот навык сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для приоритизации рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации отчетов о безопасности в таких форматах, как JSON и SARIF. Используйте его для внедрения автоматизированного сканирования уязвимостей и пороговой проверки безопасности в рабочий процесс разработки.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/container-grypeСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the container-grype skill?
container-grype is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform container-grype-related tasks without extra prompting.
How do I install container-grype?
Use the install commands on this page: add container-grype to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does container-grype belong to?
container-grype is in the devsecops category, tagged container-security, vulnerability-scanning, sca, sbom, cvss and cve.
Is container-grype free to use?
Yes. container-grype is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык Claude выполняет автоматизированную проверку безопасности Dockerfile с помощью Hadolint, выявляя ошибочные конфигурации, зашифрованные секреты и нарушения стандартов CIS Docker Benchmark. Он предназначен для интеграции практик безопасности на ранних этапах (shift-left) в CI/CD-процессы и рабочие процессы разработчиков. Используйте его для внедрения лучших практик контейнеризации и получения рекомендаций по исправлению напрямую в процессе разработки.
Навык `sca-trivy` выполняет комплексное сканирование безопасности с помощью Aqua Trivy, выявляя уязвимости в контейнерных образах, зависимостях для множества языков программирования и конфигурациях Infrastructure-as-Code. Он интегрируется в CI/CD-пайплайны, выводит результаты в формате SARIF и может генерировать SBOM. Используйте его для автоматизации обнаружения уязвимостей и приоритизации исправлений по оценке CVSS в рамках вашего рабочего процесса разработки.
Этот навык выполняет автоматизированное сканирование безопасности и соответствия для файлов "Инфраструктура как код" с использованием Checkov. Он обнаруживает ошибочные конфигурации, зашифрованные секреты и проверяет соответствие основным стандартам комплаенса для Terraform, Kubernetes и других форматов IaC. Используйте его для интеграции проверок безопасности в стиле "политика как код" непосредственно в процессы разработки или CI/CD-конвейеры.
Этот навык Claude сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для оценки рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации практических отчётов по безопасности. Используйте его для внедрения сканирования уязвимостей и определения приоритетов устранения проблем в вашем рабочем процессе разработки.
