下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SBOM ，共找到 10 条记录

默认排序最新上传最多下载

依赖漏洞扫描与供应链安全

security-scanning-security-dependencies

sickn33/antigravity-awesome-skills

该技能充当专业的安全专家，用于分析项目依赖项。它可以扫描跨多个生态系统的依赖，识别已知的漏洞，评估潜在风险，并生成物料清单（SBOM）。它提供全面的供应链安全洞察，并给出自动化的修复策略，确保开发过程的合规性和稳定性。

全面安全扫描与加固流程

security-scanning-security-hardening

sickn33/antigravity-awesome-skills

这是一个基于“深度防御”策略的完整DevSecOps安全流程。它指导用户从概念到实施，涵盖了从初始漏洞扫描（SAST/DAST）、威胁建模、架构审查，到漏洞修复和多层安全加固。流程覆盖了应用代码、后端API、前端组件和移动端平台，旨在建立端到端、高韧性的安全防护体系。

Aqua 容器安全扫描

implementing-aqua-security-for-container-scanning

mukul975/Anthropic-Cybersecurity-Skills

在 CI/CD 流水线、镜像仓库与 Kubernetes 中部署 Aqua Security 的 Trivy，逐层扫描容器、仓库与配置，识别漏洞、错误配置、凭据与许可问题以满足合规与风险管理。

Cosign 镜像溯源验证

implementing-image-provenance-verification-with-cosign

mukul975/Anthropic-Cybersecurity-Skills

利用 Sigstore Cosign 对容器镜像进行签名、断言与校验，支持 keyless OIDC 签名、SBOM/漏洞证明及 CI/CD 中的溯源安全控制。

in-toto 软件供应链安全

implementing-supply-chain-security-with-in-toto

mukul975/Anthropic-Cybersecurity-Skills

通过在 CI/CD 各阶段生成 in-toto 签名声明，验证容器镜像的来源、SBOM 及合规流程，确保部署到 Kubernetes 前链路未被篡改。

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

使用 Trivy 检查容器镜像、文件系统、基础设施即代码与 Kubernetes 清单中的漏洞、泄露密钥与许可证问题，生成 SBOM 并接入 CI/CD 管道，快速产出审计与响应所需报告。

Grype 容器镜像漏洞扫描

scanning-container-images-with-grype

mukul975/Anthropic-Cybersecurity-Skills

通过 Anchore Grype 针对容器镜像、归档和 SBOM 检测已知漏洞，设置等级阈值并向 CI/CD 反馈扫描结果，保障容器安全。

Trivy容器镜像漏洞扫描

scanning-docker-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

使用 Trivy 检查 Docker/OCI 镜像中的操作系统或依赖漏洞、秘钥、配置错误和许可证问题，可生成 SARIF/JSON/SBOM 等格式并与 CI/CD 及 .trivyignore 策略配合，支持私有仓库认证。

容器镜像注册表安全

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

介绍使用 Trivy/Grype 扫描、Syft 生成 SBOM、Cosign/Sigstore 签名以及注册表访问控制和 CI/CD 防线，确保仅扫描、签名镜像才能部署。

供应链SBOM漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

解析 CycloneDX/SPDX SBOM，调用 NVD CVE，构建依赖图并计算风险得分，生成合规报告，帮助供应链安全评估、第三方风险排查与 CI/CD 自动化扫描。

1

语言