trivy

ABOUTME: Security vulnerability scanning skill using Trivy for pre-commit validation ABOUTME: Enforces blocking of CRITICAL and HIGH severity vulnerabilities across all scan targets

This skill enforces security vulnerability scanning using Trivy before code is committed. CRITICAL and HIGH severity vulnerabilities MUST be resolved before commit.

| New dependency added | Scan filesystem for vulnerabilities | | Dockerfile modified | Scan container image | | go.mod/go.sum changed | Scan Go dependencies | | requirements.txt/pyproject.toml changed | Scan Python dependencies | | package.json/package-lock.json changed | Scan Node.js dependencies | | Terraform files changed | Scan IaC misconfigurations |

أداة فحص الثغرات الأمنية باستخدام Trivy لصور الحاويات وأنظمة الملفات وIaC. يحظر نقاط الضعف الحرجة والعالية الخطورة قبل الالتزام. مشغلات على "trivy"، "فحص الثغرات الأمنية"، "الفحص الأمني"، "فحص الحاويات"، "مسح الصور"، "sbom"، "cve"، "فحص التبعية"، "أمان سلسلة التوريد"، "فحص عامل الإرساء"، "مسح الصورة"، "مسح الحاويات"، "التحقق من الثغرات الأمنية"، "الفحص الأمني"، "فحص الترخيص"، "الفحص السري"، "فحص التكوين الخاطئ"، "فحص iac"، "مسح terraform"، "مسح kubernetes"، "مسح رأس"، "فحص ملف dockerfile"، "نقاط ضعف الحزمة"، "تدقيق npm"، "تدقيق النقاط"، "نقاط ضعف go mod"، "تبعيات المسح"، "بوابة الأمان"، "فحص الامتثال"، "aqua trivy". استباقي: يجب الاستدعاء قبل تنفيذ التعليمات البرمجية باستخدام التبعيات الجديدة أو صور الحاوية. المصدر: mauromedda/agent-toolkit.