secrets-gitleaks
О программе
Этот навык Claude обнаруживает жёстко заданные секреты, такие как API-ключи и учетные данные, в git-репозиториях с помощью Gitleaks. Он сканирует код с использованием регулярных выражений и анализа энтропии для прекоммит-хуков, интеграции в CI/CD и аудитов соответствия. Используйте его для предотвращения утечек секретов и устранения уязвимостей как в новых коммитах, так и в истории git.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add rohunj/claude-build-workflow -a claude-code/plugin add https://github.com/rohunj/claude-build-workflowgit clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/secrets-gitleaksСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the secrets-gitleaks skill?
secrets-gitleaks is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform secrets-gitleaks-related tasks without extra prompting.
How do I install secrets-gitleaks?
Use the install commands on this page: add secrets-gitleaks to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does secrets-gitleaks belong to?
secrets-gitleaks is in the devsecops category, tagged secrets, gitleaks, secret-scanning, devsecops, ci-cd and credentials.
Is secrets-gitleaks free to use?
Yes. secrets-gitleaks is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык Claude выполняет автоматизированную проверку безопасности Dockerfile с помощью Hadolint, выявляя ошибочные конфигурации, зашифрованные секреты и нарушения стандартов CIS Docker Benchmark. Он предназначен для интеграции практик безопасности на ранних этапах (shift-left) в CI/CD-процессы и рабочие процессы разработчиков. Используйте его для внедрения лучших практик контейнеризации и получения рекомендаций по исправлению напрямую в процессе разработки.
Этот навык сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для приоритизации рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации отчетов о безопасности в таких форматах, как JSON и SARIF. Используйте его для внедрения автоматизированного сканирования уязвимостей и пороговой проверки безопасности в рабочий процесс разработки.
Навык `sca-trivy` выполняет комплексное сканирование безопасности с помощью Aqua Trivy, выявляя уязвимости в контейнерных образах, зависимостях для множества языков программирования и конфигурациях Infrastructure-as-Code. Он интегрируется в CI/CD-пайплайны, выводит результаты в формате SARIF и может генерировать SBOM. Используйте его для автоматизации обнаружения уязвимостей и приоритизации исправлений по оценке CVSS в рамках вашего рабочего процесса разработки.
Этот навык выполняет автоматизированное сканирование безопасности и соответствия для файлов "Инфраструктура как код" с использованием Checkov. Он обнаруживает ошибочные конфигурации, зашифрованные секреты и проверяет соответствие основным стандартам комплаенса для Terraform, Kubernetes и других форматов IaC. Используйте его для интеграции проверок безопасности в стиле "политика как код" непосредственно в процессы разработки или CI/CD-конвейеры.
