sbom-syft
关于
This Claude Skill generates Software Bill of Materials (SBOMs) for container images and applications using Syft, detecting packages across 28+ ecosystems. It outputs multiple formats (CycloneDX, SPDX) for vulnerability scanning, license compliance, and supply chain security. Use it to integrate SBOM generation into CI/CD pipelines or create signed attestations for software provenance.
快速安装
Claude Code
推荐npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/sbom-syft在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
Frequently asked questions
What is the sbom-syft skill?
sbom-syft is a Claude Skill by aiskillstore. Skills package instructions and resources that Claude loads on demand, so Claude can perform sbom-syft-related tasks without extra prompting.
How do I install sbom-syft?
Use the install commands on this page: add sbom-syft to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sbom-syft belong to?
sbom-syft is in the secsdlc category, tagged sbom, syft, supply-chain, dependencies, cyclonedx and spdx.
Is sbom-syft free to use?
Yes. sbom-syft is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
相关推荐技能
这是一个多语言静态应用安全测试工具,支持18+编程语言和20+分析工具。它能执行SAST扫描、检测git历史中的敏感信息,并提供按严重程度分类的漏洞报告。适用于在CI/CD流水线中集成安全扫描、开发时进行多语言安全分析,以及管理误报和优先级排序。
reviewdog Skill 自动化集成多种代码安全与质量工具(如SAST、linter)到CI/CD流程中,并将发现的问题统一汇总为PR上的代码评审评论。它主要用于在代码审查工作流中强制执行安全编码标准,并为开发者提供内联的安全问题标注。此工具能帮助团队在开发早期发现并修复问题,提升代码安全性与质量。
Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。
这个Claude Skill为开发者提供完整的Polymarket预测市场开发支持,涵盖API调用、交易执行和市场数据分析。关键特性包括实时WebSocket数据流,可监控实时交易、订单和市场动态。开发者可用它构建预测市场应用、实施交易策略并集成实时市场预测功能。
