container-hadolint
О программе
Этот навык Claude выполняет автоматизированную проверку безопасности Dockerfiles с помощью Hadolint, проверяя соответствие более чем 100 правилам, согласованным с CIS Docker Benchmark. Он выявляет ошибки конфигурации безопасности, зашифрованные секреты и антипаттерны для соблюдения лучших практик. Используйте его для интеграции стратегии "shift-left" безопасности контейнеров в рабочие процессы разработки и CI/CD-пайплайны.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/container-hadolintСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the container-hadolint skill?
container-hadolint is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform container-hadolint-related tasks without extra prompting.
How do I install container-hadolint?
Use the install commands on this page: add container-hadolint to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does container-hadolint belong to?
container-hadolint is in the devsecops category, tagged docker, hadolint, dockerfile, container-security, cis-benchmark and linting.
Is container-hadolint free to use?
Yes. container-hadolint is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык Claude выполняет автоматизированную проверку безопасности Dockerfile с помощью Hadolint, выявляя ошибочные конфигурации, зашифрованные секреты и нарушения стандартов CIS Docker Benchmark. Он предназначен для интеграции практик безопасности на ранних этапах (shift-left) в CI/CD-процессы и рабочие процессы разработчиков. Используйте его для внедрения лучших практик контейнеризации и получения рекомендаций по исправлению напрямую в процессе разработки.
Этот навык сканирует образы контейнеров и файловые системы на уязвимости с помощью Grype, интегрируя данные CVSS, EPSS и CISA KEV для приоритизации рисков. Он предназначен для интеграции в CI/CD-пайплайны, анализа SBOM и генерации отчетов о безопасности в таких форматах, как JSON и SARIF. Используйте его для внедрения автоматизированного сканирования уязвимостей и пороговой проверки безопасности в рабочий процесс разработки.
Навык `sca-trivy` выполняет комплексное сканирование безопасности с помощью Aqua Trivy, выявляя уязвимости в контейнерных образах, зависимостях для множества языков программирования и конфигурациях Infrastructure-as-Code. Он интегрируется в CI/CD-пайплайны, выводит результаты в формате SARIF и может генерировать SBOM. Используйте его для автоматизации обнаружения уязвимостей и приоритизации исправлений по оценке CVSS в рамках вашего рабочего процесса разработки.
Этот навык выполняет автоматизированное сканирование безопасности и соответствия для файлов "Инфраструктура как код" с использованием Checkov. Он обнаруживает ошибочные конфигурации, зашифрованные секреты и проверяет соответствие основным стандартам комплаенса для Terraform, Kubernetes и других форматов IaC. Используйте его для интеграции проверок безопасности в стиле "политика как код" непосредственно в процессы разработки или CI/CD-конвейеры.
