container-hadolint
关于
This Claude Skill performs automated security linting of Dockerfiles using Hadolint, checking against 100+ rules aligned with the CIS Docker Benchmark. It identifies security misconfigurations, hardcoded secrets, and anti-patterns to enforce best practices. Use it to integrate shift-left container security into development workflows and CI/CD pipelines.
快速安装
Claude Code
推荐npx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/container-hadolint在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
container-hadolint
其他这是一个用于Dockerfile安全扫描的Claude Skill,基于Hadolint工具实现。它能检测安全配置错误、硬编码凭据等100多种问题,并符合CIS Docker基准要求。开发者可在CI/CD流程或本地开发中使用它来实施左移安全策略,获取修复建议。
container-grype
其他这是一个用于容器漏洞扫描的Claude Skill,它利用Grype工具扫描容器镜像和文件系统中的已知漏洞。该Skill支持集成到CI/CD流水线中,可根据CVSS严重程度、EPSS利用概率和CISA KEV指标设置阈值并优先修复。它能分析多种SBOM格式,并生成JSON、SARIF、CycloneDX等多种格式的报告以便与安全工具链集成。
sca-trivy
其他这是一个用于软件成分分析和容器漏洞扫描的Claude Skill,基于Aqua Trivy工具。它能扫描容器镜像、文件系统、多种语言依赖和IaC配置中的安全漏洞与合规风险,并生成SBOM报告。开发者可在CI/CD流程中集成此工具,通过CVSS评分优先处理漏洞修复。
iac-checkov
其他这是一个用于基础设施即代码(IaC)安全扫描的Claude Skill,它利用Checkov对Terraform、Kubernetes等多种格式的配置文件进行安全检测。它能扫描安全错误配置、合规性违规,并检测硬编码的密钥,帮助您在部署前发现风险。该Skill支持集成到CI/CD管道中,并针对CIS、PCI-DSS等标准生成合规报告,是实施策略即代码和云安全态势管理的实用工具。