·pentest-supply-chain
!

pentest-supply-chain

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterFuente: jd-opensource/joysafeter

Seguridad de la cadena de suministro de software: confusión de dependencias, ataques a canalizaciones de CI/CD, integridad de archivos de bloqueo y verificación de artefactos de compilación.

jd-opensource·pentest·supply·chain
19Instalaciones·1Tendencia·@jd-opensource

Instalación

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain

Cómo instalar pentest-supply-chain

Instala rápidamente el skill de IA pentest-supply-chain en tu entorno de desarrollo mediante línea de comandos

  1. Abrir Terminal: Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.)
  2. Ejecutar comando de instalación: Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
  3. Verificar instalación: Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

Fuente: jd-opensource/joysafeter.

SKILL.md

Ver original

Purpose Supply chain attacks (SolarWinds, Log4Shell, xz-utils) are the fastest-growing threat category. Shannon explicitly excludes "vulnerable third-party libraries." MITRE ATT&CK T1195 has zero coverage in any existing skill.

| Dependency Scanning | Snyk, npm audit, pip-audit | Known CVE detection | | Container Scanning | Trivy, Grype | Image vulnerability analysis | | Dependency Risk | socket.dev, Semgrep | Behavioral risk analysis | | CI/CD Review | custom scripts, actionlint | Pipeline security audit | | SBOM | syft, cyclonedx-cli | Bill of materials generation |

Seguridad de la cadena de suministro de software: confusión de dependencias, ataques a canalizaciones de CI/CD, integridad de archivos de bloqueo y verificación de artefactos de compilación. Fuente: jd-opensource/joysafeter.

Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

Datos (listos para citar)

Campos y comandos estables para citas de IA/búsqueda.

Comando de instalación
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
Fuente
jd-opensource/joysafeter
Categoría
!Seguridad
Verificado
Primera vez visto
2026-02-26
Actualizado
2026-03-10
URL
https://www.learn-skills.dev/es/skills/jd-opensource/joysafeter/pentest-supply-chain

Browse more skills from jd-opensource/joysafeter

Respuestas rápidas

¿Qué es pentest-supply-chain?

Seguridad de la cadena de suministro de software: confusión de dependencias, ataques a canalizaciones de CI/CD, integridad de archivos de bloqueo y verificación de artefactos de compilación. Fuente: jd-opensource/joysafeter.

¿Cómo instalo pentest-supply-chain?

Abre tu terminal o herramienta de línea de comandos (Terminal, iTerm, Windows Terminal, etc.) Copia y ejecuta este comando: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain Una vez instalado, el skill se configurará automáticamente en tu entorno de programación con IA y estará listo para usar en Claude Code, Cursor u OpenClaw

¿Dónde está el repositorio de origen?

https://github.com/jd-opensource/joysafeter

Detalles

Categoría
!Seguridad
Fuente
skills.sh
Primera vez visto
2026-02-26

Skills Relacionados

pentest-mobile-app
30 Instalaciones
pentest-osint-recon
30 Instalaciones
pentest-exploit-validation
27 Instalaciones
pentest-ctf-binary
26 Instalaciones
pentest-whitebox-code-review
24 Instalaciones
pentest-business-logic
23 Instalaciones