sbom-syft
关于
This Claude Skill generates Software Bill of Materials (SBOMs) for container images and applications using Syft, detecting packages across 28+ ecosystems. It outputs multiple formats (CycloneDX, SPDX) for vulnerability scanning, license compliance, and supply chain security. Use it to integrate SBOM generation into CI/CD pipelines or create signed attestations for software provenance.
快速安装
Claude Code
推荐npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sbom-syft在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
sast-horusec
其他这是一个多语言静态应用安全测试工具,支持18+编程语言和20+分析工具。它能执行SAST扫描、检测git历史中的敏感信息,并提供按严重程度分类的漏洞报告。适用于在CI/CD流水线中集成安全扫描、开发时进行多语言安全分析,以及管理误报和优先级排序。
reviewdog
其他reviewdog Skill 自动化集成多种代码安全与质量工具(如SAST、linter)到CI/CD流程中,并将发现的问题统一汇总为PR上的代码评审评论。它主要用于在代码审查工作流中强制执行安全编码标准,并为开发者提供内联的安全问题标注。此工具能帮助团队在开发早期发现并修复问题,提升代码安全性与质量。
content-collections
元Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。
polymarket
元这个Claude Skill为开发者提供完整的Polymarket预测市场开发支持,涵盖API调用、交易执行和市场数据分析。关键特性包括实时WebSocket数据流,可监控实时交易、订单和市场动态。开发者可用它构建预测市场应用、实施交易策略并集成实时市场预测功能。