skills.homes logoskills.homescapability registry
home/categories/cicd/daishiman-aiworkfloworchestrator-docs-99-claude-skills-security-scanning-skill-md
cd ..
cicddevops

security-scanning

CI/CDパイプラインに統合するセキュリティスキャンの設計と実装を支援するスキル。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM生成、シークレット検出を対象とする。 Anchors: • OWASP Dependency-Check / 適用: 脆弱性検出とリスク評価 / 目的: 既知の脆弱性の特定 • CIS Docker Benchmark / 適用: コンテナセキュリティ / 目的: コンテナイメージの安全性確保 • NIST SBOM Guidelines / 適用: ソフトウェア部品表 / 目的: サプライチェーンの透明性 Trigger: Use when setting up security scanning in CI/CD, detecting vulnerabilities in dependencies, scanning container images, generating SBOM, or detecting secrets in code. security scan, vulnerability, trivy, dependabot, npm audit, container scan, SBOM, secret detection

ソースを表示cicd
daishiman
maintainer
daishiman
更新日 1/18/2026
スター
4
フォーク
0
quick start

Installation and usage

CI/CDパイプラインに統合するセキュリティスキャンの設計と実装を支援するスキル。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM生成、シークレット検出を対象とする。 Anchors: • OWASP Dependency-Check / 適用: 脆弱性検出とリスク評価 / 目的: 既知の脆弱性の特定 • CIS Docker Benchmark / 適用: コンテナセキュリティ / 目的: コンテナイメージの安全性確保 • NIST SBOM Guidelines / 適用: ソフトウェア部品表 / 目的: サプライチェーンの透明性 Trigger: Use when setting up security scanning in CI/CD, detecting vulnerabilities in dependencies, scanning container images, generating SBOM, or detecting secrets in code. security scan, vulnerability, trivy, dependabot, npm audit, container scan, SBOM, secret detection

インストール
$ install --globalskills.sh
使い方

インストール後、ターミナルで以下のコマンドを実行してこのスキルを使用できます:

skills use security-scanning