MCP HubMCP Hub
SKILL·9672EC

sca-trivy

aiskillstore
Обновлено 1 month ago
20 просмотров
162
7
162
Посмотреть на GitHub
Другоеscatrivycontainer-securityvulnerability-scanningsbomiac-securitydependency-scanningcvss

О программе

Навык `sca-trivy` выполняет комплексное сканирование безопасности с помощью Aqua Trivy, выявляя уязвимости в контейнерных образах, зависимостях для множества языков программирования и конфигурациях Infrastructure-as-Code. Он интегрируется в CI/CD-пайплайны, выводит результаты в формате SARIF и может генерировать SBOM. Используйте его для автоматизации обнаружения уязвимостей и приоритизации исправлений по оценке CVSS в рамках вашего рабочего процесса разработки.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add aiskillstore/marketplace -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/aiskillstore/marketplace
Git клонированиеАльтернативный
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sca-trivy

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

aiskillstore/marketplace
Путь: skills/agentsecops/sca-trivy
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sca-trivy skill?

sca-trivy is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sca-trivy-related tasks without extra prompting.

How do I install sca-trivy?

Use the install commands on this page: add sca-trivy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sca-trivy belong to?

sca-trivy is in the devsecops category, tagged sca, trivy, container-security, vulnerability-scanning, sbom and iac-security.

Is sca-trivy free to use?

Yes. sca-trivy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Похожие навыки

container-hadolint
Другое

Этот навык Claude выполняет автоматизированную проверку безопасности Dockerfile с помощью Hadolint, выявляя ошибочные конфигурации, зашифрованные секреты и нарушения стандартов CIS Docker Benchmark. Он предназначен для интеграции практик безопасности на ранних этапах (shift-left) в CI/CD-процессы и рабочие процессы разработчиков. Используйте его для внедрения лучших практик контейнеризации и получения рекомендаций по исправлению напрямую в процессе разработки.

Просмотреть навык
container-grype
Другое

Этот навык сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для приоритизации рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации отчетов о безопасности в таких форматах, как JSON и SARIF. Используйте его для внедрения автоматизированного сканирования уязвимостей и пороговой проверки безопасности в рабочий процесс разработки.

Просмотреть навык
iac-checkov
Другое

Этот навык выполняет автоматизированное сканирование безопасности и соответствия для файлов "Инфраструктура как код" с использованием Checkov. Он обнаруживает ошибочные конфигурации, зашифрованные секреты и проверяет соответствие основным стандартам комплаенса для Terraform, Kubernetes и других форматов IaC. Используйте его для интеграции проверок безопасности в стиле "политика как код" непосредственно в процессы разработки или CI/CD-конвейеры.

Просмотреть навык
container-grype
Другое

Этот навык Claude сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для оценки рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации практических отчётов по безопасности. Используйте его для внедрения сканирования уязвимостей и определения приоритетов устранения проблем в вашем рабочем процессе разработки.

Просмотреть навык