SKILL·C23402

container-hadolint

aiskillstore
更新于 1 month ago
21 次查看
162
7
162
在 GitHub 上查看
其他dockerhadolintdockerfilecontainer-securitycis-benchmarklintingci-cd

关于

This Claude Skill performs automated Dockerfile security linting using Hadolint, checking for misconfigurations, hardcoded secrets, and violations of the CIS Docker Benchmark. It's designed to integrate shift-left security into CI/CD pipelines and developer workflows. Use it to enforce container best practices and get remediation guidance directly within your development process.

快速安装

Claude Code

推荐
主要方式
npx skills add aiskillstore/marketplace -a claude-code
插件命令备选方式
/plugin add https://github.com/aiskillstore/marketplace
Git 克隆备选方式
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/container-hadolint

在 Claude Code 中复制并粘贴此命令以安装该技能

GitHub 仓库

aiskillstore/marketplace
路径: skills/agentsecops/container-hadolint
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills
FAQ

Frequently asked questions

What is the container-hadolint skill?

container-hadolint is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform container-hadolint-related tasks without extra prompting.

How do I install container-hadolint?

Use the install commands on this page: add container-hadolint to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does container-hadolint belong to?

container-hadolint is in the devsecops category, tagged docker, hadolint, dockerfile, container-security, cis-benchmark and linting.

Is container-hadolint free to use?

Yes. container-hadolint is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

相关推荐技能

container-grype
其他

这是一个用于容器漏洞扫描的Claude Skill,它利用Grype工具扫描容器镜像和文件系统中的已知漏洞。该Skill支持集成到CI/CD流水线中,可根据CVSS严重程度、EPSS利用概率和CISA KEV指标设置阈值并优先修复。它能分析多种SBOM格式,并生成JSON、SARIF、CycloneDX等多种格式的报告以便与安全工具链集成。

查看技能
sca-trivy
其他

这是一个用于软件成分分析和容器漏洞扫描的Claude Skill,基于Aqua Trivy工具。它能扫描容器镜像、文件系统、多种语言依赖和IaC配置中的安全漏洞与合规风险,并生成SBOM报告。开发者可在CI/CD流程中集成此工具,通过CVSS评分优先处理漏洞修复。

查看技能
iac-checkov
其他

这是一个用于基础设施即代码(IaC)安全扫描的Claude Skill,它利用Checkov对Terraform、Kubernetes等多种格式的配置文件进行安全检测。它能扫描安全错误配置、合规性违规,并检测硬编码的密钥,帮助您在部署前发现风险。该Skill支持集成到CI/CD管道中,并针对CIS、PCI-DSS等标准生成合规报告,是实施策略即代码和云安全态势管理的实用工具。

查看技能
container-grype
其他

Container-grype 是一个用于容器漏洞扫描和依赖风险评估的 Claude Skill,它利用 Grype 对容器镜像和文件系统进行安全扫描。该工具特别适用于集成到 CI/CD 流水线中,通过 CVSS 严重性评级、EPSS 利用概率和 CISA KEV 指标来设定阈值并优先处理修复。它能分析多种 SBOM 格式,并生成 JSON、SARIF 和 CycloneDX 等多种格式的报告,以便与现有安全工具链集成。

查看技能