Scans container images, filesystems, and Kubernetes manifests with Trivy for vulnerabilities, misconfigurations, secrets, and licenses. Generates SBOMs and integrates into CI/CD pipelines like GitHub Actions.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
Trivy 是 Aqua Security 开源的安全扫描器,可检测操作系统软件包和语言特定依赖项中的漏洞、基础设施即代码(IaC)错误配置、暴露的密钥和软件许可证问题,扫描目标涵盖容器镜像、文件系统、Git 仓库和 Kubernetes 集群。Trivy 可生成 CycloneDX 和 SPDX 格式的软件物料清单(SBOM),提供供应链透明度。本 skill 涵盖全面的容器镜像扫描、CI/CD 流水线集成、Kubernetes Operator 部署以及用于安全运营的扫描结果分诊(Triage)。
Scans container images, filesystems, Kubernetes manifests for vulnerabilities, misconfigurations, secrets using Trivy, with SBOM generation and CI/CD integration.
Scans container images, filesystems, and Kubernetes manifests for vulnerabilities, misconfigurations, secrets, and licenses using Trivy. Includes SBOM generation and CI/CD integration for security assessments.
Deploys Aqua Security's Trivy scanner to detect vulnerabilities, misconfigurations, secrets, SBOM, and licenses in container images, filesystems, repos, Kubernetes, and IaC via CI/CD.
Share bugs, ideas, or general feedback.
Trivy 是 Aqua Security 开源的安全扫描器,可检测操作系统软件包和语言特定依赖项中的漏洞、基础设施即代码(IaC)错误配置、暴露的密钥和软件许可证问题,扫描目标涵盖容器镜像、文件系统、Git 仓库和 Kubernetes 集群。Trivy 可生成 CycloneDX 和 SPDX 格式的软件物料清单(SBOM),提供供应链透明度。本 skill 涵盖全面的容器镜像扫描、CI/CD 流水线集成、Kubernetes Operator 部署以及用于安全运营的扫描结果分诊(Triage)。
对本地构建或远程镜像仓库中的容器镜像执行漏洞和密钥扫描。配置严重性阈值并忽略未修复的漏洞。
从扫描的镜像生成 CycloneDX 或 SPDX 格式的 SBOM 文档,用于供应链合规和软件生命周期的漏洞追踪。
使用内置策略检查(与 CIS Benchmark 对齐),检测 Dockerfile、Kubernetes YAML、Terraform 和 Helm chart 中的错误配置。
将 Trivy 扫描作为流水线门控,阻止存在严重/高危漏洞的构建,为 GitHub Advanced Security 生成 SARIF 报告,并为测试仪表板生成 JUnit XML 报告。
JSON/表格格式报告,列出 CVE 及其严重程度、CVSS 评分、修复版本、受影响软件包、错误配置发现项,以及带文件位置的暴露密钥。