MCP HubMCP Hub
返回技能列表

container-grype

aiskillstore
更新于 6 days ago
16 次查看
162
7
162
在 GitHub 上查看
其他container-securityvulnerability-scanningscasbomcvsscvedockergrype

关于

This skill scans container images and filesystems for vulnerabilities using Grype, integrating CVSS, EPSS, and CISA KEV data for risk prioritization. It's designed for CI/CD pipeline integration, SBOM analysis, and generating security reports in formats like JSON and SARIF. Use it to implement automated vulnerability scanning and threshold-based security gating in your development workflow.

快速安装

Claude Code

推荐
主要方式
npx skills add aiskillstore/marketplace -a claude-code
插件命令备选方式
/plugin add https://github.com/aiskillstore/marketplace
Git 克隆备选方式
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/container-grype

在 Claude Code 中复制并粘贴此命令以安装该技能

GitHub 仓库

aiskillstore/marketplace
路径: skills/agentsecops/container-grype
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills

相关推荐技能

container-hadolint

其他

这是一个用于Dockerfile安全扫描的Claude Skill,基于Hadolint工具实现。它能检测安全配置错误、硬编码凭据等100多种问题,并符合CIS Docker基准要求。开发者可在CI/CD流程或本地开发中使用它来实施左移安全策略,获取修复建议。

查看技能

container-grype

其他

Container-grype 是一个用于容器漏洞扫描和依赖风险评估的 Claude Skill,它利用 Grype 对容器镜像和文件系统进行安全扫描。该工具特别适用于集成到 CI/CD 流水线中,通过 CVSS 严重性评级、EPSS 利用概率和 CISA KEV 指标来设定阈值并优先处理修复。它能分析多种 SBOM 格式,并生成 JSON、SARIF 和 CycloneDX 等多种格式的报告,以便与现有安全工具链集成。

查看技能

sca-trivy

其他

这是一个用于软件成分分析和容器漏洞扫描的Claude Skill,基于Aqua Trivy工具。它能扫描容器镜像、文件系统、多种语言依赖和IaC配置中的安全漏洞与合规风险,并生成SBOM报告。开发者可在CI/CD流程中集成此工具,通过CVSS评分优先处理漏洞修复。

查看技能

secrets-gitleaks

其他

这是一个用于在Git仓库和代码库中检测和防止硬编码密钥泄露的Claude Skill。它利用Gitleaks通过正则表达式和熵分析来识别密码、API密钥等敏感信息。主要适用于在CI/CD流水线中集成扫描、设置预提交钩子防止泄露,以及进行合规审计和修复历史泄露。

查看技能