登录
下载
Skill UI
浏览并发现
9765+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
镜像扫描
,共找到
9
条记录
默认排序
最新上传
最多下载
GitHub Actions CI/CD工作流模板
github-actions-templates
sickn33/antigravity-awesome-skills
94
本技能包提供了一系列生产级的GitHub Actions工作流模板,用于自动化整个软件开发生命周期(SDLC)。它涵盖了持续集成(CI)、构建Docker镜像、部署到Kubernetes集群、执行安全扫描和多版本矩阵测试等功能,帮助用户实现高效可靠的自动化部署流水线。
查看详情
容器安全扫描
scanning-container-security
jeremylongshore/claude-code-plugins-plus-skills
399
使用 Trivy 或 Snyk 扫描容器镜像与运行容器,识别漏洞并附带修复建议,适用于部署前或运行中安全评估。
查看详情
使用GitLab构建DevSecOps流水线
building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情
使用Trivy进行容器安全扫描
implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
355
本指南教您如何集成开源的Trivy安全扫描器,实现容器安全扫描。它涵盖了在CI/CD流程中对容器镜像、Kubernetes配置、IaC文件和代码库进行扫描,以检测关键漏洞、配置错误、敏感信息并生成SBOM,确保完整的供应链安全。
查看详情
使用Cosign验证容器镜像出处
implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
343
本指南详细介绍了如何使用Cosign工具实现健壮的容器镜像来源验证。它涵盖了基于密钥和无密钥(OIDC)两种签名方法,支持用户在CI/CD流程和Kubernetes环境中,附加SBOM、漏洞扫描等关键元数据,从而构建高度可信和安全可靠的软件供应链。
查看详情
容器安全扫描与Trivy实践
performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
421
本技能演示如何使用Trivy工具进行全面的容器安全评估。它能够扫描容器镜像、Kubernetes配置和IaC文件,查找漏洞、误配置、敏感信息和许可证合规性问题。支持生成SBOM,并可集成到CI/CD流程中,助力实现DevSecOps安全实践。
查看详情
容器镜像漏洞扫描
scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情
Trivy容器漏洞扫描集成
scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情
Quarkus应用全生命周期验证流程
quarkus-verification
affaan-m/everything-claude-code
437
这是一个用于Quarkus应用的全面持续集成/持续部署(CI/CD)验证流程,确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。
查看详情
1
语言
简体中文
English
