MCP HubMCP Hub
返回技能列表

secrets-gitleaks

aiskillstore
更新于 7 days ago
15 次查看
162
7
162
在 GitHub 上查看
其他secretsgitleakssecret-scanningdevsecopsci-cdcredentialsapi-keyscompliance

关于

This Claude Skill detects hardcoded secrets like API keys and credentials in git repositories using Gitleaks. It combines regex patterns and entropy analysis for scanning codebases and git history. Use it to prevent leaks via pre-commit hooks, integrate scanning into CI/CD, and audit for compliance.

快速安装

Claude Code

推荐
主要方式
npx skills add aiskillstore/marketplace -a claude-code
插件命令备选方式
/plugin add https://github.com/aiskillstore/marketplace
Git 克隆备选方式
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/secrets-gitleaks

在 Claude Code 中复制并粘贴此命令以安装该技能

GitHub 仓库

aiskillstore/marketplace
路径: skills/agentsecops/secrets-gitleaks
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills

相关推荐技能

container-hadolint

其他

这是一个用于Dockerfile安全扫描的Claude Skill,基于Hadolint工具实现。它能检测安全配置错误、硬编码凭据等100多种问题,并符合CIS Docker基准要求。开发者可在CI/CD流程或本地开发中使用它来实施左移安全策略,获取修复建议。

查看技能

container-grype

其他

Container-grype 是一个用于容器漏洞扫描和依赖风险评估的 Claude Skill,它利用 Grype 对容器镜像和文件系统进行安全扫描。该工具特别适用于集成到 CI/CD 流水线中,通过 CVSS 严重性评级、EPSS 利用概率和 CISA KEV 指标来设定阈值并优先处理修复。它能分析多种 SBOM 格式,并生成 JSON、SARIF 和 CycloneDX 等多种格式的报告,以便与现有安全工具链集成。

查看技能

sca-trivy

其他

这是一个用于软件成分分析和容器漏洞扫描的Claude Skill,基于Aqua Trivy工具。它能扫描容器镜像、文件系统、多种语言依赖和IaC配置中的安全漏洞与合规风险,并生成SBOM报告。开发者可在CI/CD流程中集成此工具,通过CVSS评分优先处理漏洞修复。

查看技能

container-grype

其他

这是一个用于容器漏洞扫描的Claude Skill,它利用Grype工具扫描容器镜像和文件系统中的已知漏洞。该Skill支持集成到CI/CD流水线中,可根据CVSS严重程度、EPSS利用概率和CISA KEV指标设置阈值并优先修复。它能分析多种SBOM格式,并生成JSON、SARIF、CycloneDX等多种格式的报告以便与安全工具链集成。

查看技能