MCP HubMCP Hub
SKILL·D02D5E

sbom-syft

aiskillstore
Обновлено 1 month ago
18 просмотров
162
7
162
Посмотреть на GitHub
Другоеsbomsyftsupply-chaindependenciescyclonedxspdxvulnerability-managementlicense-compliance

О программе

Этот навык Claude создает реестр программных компонентов (SBOM) для контейнерных образов и приложений с помощью Syft, обнаруживая пакеты в более чем 28 экосистемах. Он выводит данные в нескольких форматах (CycloneDX, SPDX) для сканирования уязвимостей, проверки лицензионной совместимости и обеспечения безопасности цепочки поставок. Используйте его для интеграции генерации SBOM в CI/CD-процессы или для создания подписанных аттестаций происхождения программного обеспечения.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add aiskillstore/marketplace -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/aiskillstore/marketplace
Git клонированиеАльтернативный
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sbom-syft

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

aiskillstore/marketplace
Путь: skills/agentsecops/sbom-syft
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the sbom-syft skill?

sbom-syft is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sbom-syft-related tasks without extra prompting.

How do I install sbom-syft?

Use the install commands on this page: add sbom-syft to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sbom-syft belong to?

sbom-syft is in the secsdlc category, tagged sbom, syft, supply-chain, dependencies, cyclonedx and spdx.

Is sbom-syft free to use?

Yes. sbom-syft is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Похожие навыки

sast-horusec
Другое

Этот навык выполняет статический анализ безопасности приложений (SAST) на нескольких языках с использованием Horusec, сканируя уязвимости в более чем 18 языках программирования и обнаруживая секреты в истории git. Он интегрируется в CI/CD-процессы для предоставления приоритизированных результатов проверки безопасности с классификацией по степени серьезности. Используйте его для комплексного анализа безопасности в процессе разработки и поддержания защищенного жизненного цикла разработки ПО (SDLC).

Просмотреть навык
reviewdog
Другое

reviewdog объединяет результаты работы различных инструментов безопасности и качества кода (таких как SAST-сканеры и линтеры) в единые, практичные комментарии непосредственно в pull request'ах. Он автоматизирует предоставление обратной связи по безопасности и обеспечивает соблюдение стандартов кодирования в CI/CD-процессах. Используйте его для интеграции консолидированного сканирования безопасности напрямую в ваш рабочий процесс код-ревью.

Просмотреть навык
content-collections
Мета

Этот навык предоставляет проверенную в продакшене настройку для Content Collections — TypeScript-ориентированного инструмента, который преобразует файлы Markdown/MDX в типобезопасные коллекции данных с валидацией Zod. Используйте его при создании блогов, сайтов документации или контентных приложений на Vite + React для обеспечения типобезопасности и автоматической проверки содержимого. Он охватывает всё: от настройки плагина Vite и компиляции MDX до оптимизации развертывания и валидации схем.

Просмотреть навык
polymarket
Мета

Этот навык позволяет разработчикам создавать приложения на платформе прогнозных рынков Polymarket, включая интеграцию с API для торговли и получения рыночных данных. Он также обеспечивает потоковую передачу данных в реальном времени через WebSocket для отслеживания текущих сделок и рыночной активности. Используйте его для реализации торговых стратегий или создания инструментов, обрабатывающих обновления рынка в реальном времени.

Просмотреть навык