skills.homes logoskills.homescapability registry
home/categories/cicd/daishiman-aiworkfloworchestrator-docs-99-claude-skills-security-scanning-skill-md
cd ..
cicddevops

security-scanning

CI/CDパイプラインに統合するセキュリティスキャンの設計と実装を支援するスキル。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM生成、シークレット検出を対象とする。 Anchors: • OWASP Dependency-Check / 適用: 脆弱性検出とリスク評価 / 目的: 既知の脆弱性の特定 • CIS Docker Benchmark / 適用: コンテナセキュリティ / 目的: コンテナイメージの安全性確保 • NIST SBOM Guidelines / 適用: ソフトウェア部品表 / 目的: サプライチェーンの透明性 Trigger: Use when setting up security scanning in CI/CD, detecting vulnerabilities in dependencies, scanning container images, generating SBOM, or detecting secrets in code. security scan, vulnerability, trivy, dependabot, npm audit, container scan, SBOM, secret detection

查看源碼cicd
daishiman
maintainer
daishiman
更新於 1/18/2026
星標
4
分支
0
quick start

Installation and usage

CI/CDパイプラインに統合するセキュリティスキャンの設計と実装を支援するスキル。 依存関係の脆弱性検出、コンテナイメージスキャン、SBOM生成、シークレット検出を対象とする。 Anchors: • OWASP Dependency-Check / 適用: 脆弱性検出とリスク評価 / 目的: 既知の脆弱性の特定 • CIS Docker Benchmark / 適用: コンテナセキュリティ / 目的: コンテナイメージの安全性確保 • NIST SBOM Guidelines / 適用: ソフトウェア部品表 / 目的: サプライチェーンの透明性 Trigger: Use when setting up security scanning in CI/CD, detecting vulnerabilities in dependencies, scanning container images, generating SBOM, or detecting secrets in code. security scan, vulnerability, trivy, dependabot, npm audit, container scan, SBOM, secret detection

安裝
$ install --globalskills.sh
使用

安裝後,您可以通過在終端運行以下命令來使用此技能:

skills use security-scanning