sbom-syft
О программе
Этот навык Claude создает реестр программных компонентов (SBOM) для контейнерных образов и приложений с помощью Syft, обнаруживая пакеты в более чем 28 экосистемах. Он выводит данные в нескольких форматах (CycloneDX, SPDX) для сканирования уязвимостей, проверки лицензионной совместимости и обеспечения безопасности цепочки поставок. Используйте его для интеграции генерации SBOM в CI/CD-процессы или для создания подписанных аттестаций происхождения программного обеспечения.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sbom-syftСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the sbom-syft skill?
sbom-syft is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sbom-syft-related tasks without extra prompting.
How do I install sbom-syft?
Use the install commands on this page: add sbom-syft to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sbom-syft belong to?
sbom-syft is in the secsdlc category, tagged sbom, syft, supply-chain, dependencies, cyclonedx and spdx.
Is sbom-syft free to use?
Yes. sbom-syft is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык выполняет статический анализ безопасности приложений (SAST) на нескольких языках с использованием Horusec, сканируя уязвимости в более чем 18 языках программирования и обнаруживая секреты в истории git. Он интегрируется в CI/CD-процессы для предоставления приоритизированных результатов проверки безопасности с классификацией по степени серьезности. Используйте его для комплексного анализа безопасности в процессе разработки и поддержания защищенного жизненного цикла разработки ПО (SDLC).
reviewdog объединяет результаты работы различных инструментов безопасности и качества кода (таких как SAST-сканеры и линтеры) в единые, практичные комментарии непосредственно в pull request'ах. Он автоматизирует предоставление обратной связи по безопасности и обеспечивает соблюдение стандартов кодирования в CI/CD-процессах. Используйте его для интеграции консолидированного сканирования безопасности напрямую в ваш рабочий процесс код-ревью.
Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.
Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.
