下载

Skill UI

浏览并发现 6170+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SBOM ，共找到 7 条记录

默认排序最新上传最多下载

依赖安全扫描

security-scanning-security-dependencies

sickn33/antigravity-awesome-skills

自动化分析多生态的依赖漏洞、生成 SBOM 并评估供应链风险，帮助团队识别问题包、制定修复方案并保持合规。

Cosign镜像来源验证

implementing-image-provenance-verification-with-cosign

mukul975/Anthropic-Cybersecurity-Skills

使用 Sigstore Cosign 对容器镜像进行密钥与无密钥签名、SBOM/SLSA 等证明，并在 CI/CD 中实施验证，确保镜像来源可信。

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

使用 Aqua Security Trivy 扫描容器镜像、文件系统和 Kubernetes 清单，识别漏洞、配置问题、泄露密钥与许可证风险，通过生成 SBOM 并在 CI/CD 中设卡保障交付安全。

Grype 容器安全扫描

scanning-container-images-with-grype

mukul975/Anthropic-Cybersecurity-Skills

使用 Anchore Grype 扫描镜像、归档、SBOM，定位 CVE 漏洞，配置严重级别门槛、输出格式和忽略规则，可结合 CI/CD、Syft SBOM 实现自动化容器安全控制。

Trivy 容器镜像漏洞扫描

scanning-docker-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

使用 Trivy 检查 Docker 镜像及其清单中的系统软件、依赖、配置、密钥和许可证问题，并生成 CI/CD 报告或 SBOM。

容器镜像注册安全

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名，并配置注册表访问策略，在 CI/CD 中拒绝未检测或未签名的镜像上线。

SBOM 供应链漏洞分析器

analyzing-sbom-for-supply-chain-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

解析 CycloneDX 或 SPDX SBOM，构建依赖图，通过 NVD CVE API 关联漏洞，量化风险并生成合规报告，适用于合规检查或 CI 自动化的供应链评估。

1

语言