·pentest-supply-chain
!

pentest-supply-chain

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterSource: jd-opensource/joysafeter

Sécurité de la chaîne d'approvisionnement logicielle : confusion des dépendances, attaques de pipeline CI/CD, intégrité des fichiers de verrouillage et vérification des artefacts de construction.

jd-opensource·pentest·supply·chain
19Installations·1Tendance·@jd-opensource

Installation

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain

Comment installer pentest-supply-chain

Installez rapidement le skill IA pentest-supply-chain dans votre environnement de développement via la ligne de commande

  1. Ouvrir le Terminal: Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.)
  2. Exécuter la commande d'installation: Copiez et exécutez cette commande : npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
  3. Vérifier l'installation: Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw

Source : jd-opensource/joysafeter.

SKILL.md

Voir l'original

Purpose Supply chain attacks (SolarWinds, Log4Shell, xz-utils) are the fastest-growing threat category. Shannon explicitly excludes "vulnerable third-party libraries." MITRE ATT&CK T1195 has zero coverage in any existing skill.

| Dependency Scanning | Snyk, npm audit, pip-audit | Known CVE detection | | Container Scanning | Trivy, Grype | Image vulnerability analysis | | Dependency Risk | socket.dev, Semgrep | Behavioral risk analysis | | CI/CD Review | custom scripts, actionlint | Pipeline security audit | | SBOM | syft, cyclonedx-cli | Bill of materials generation |

Sécurité de la chaîne d'approvisionnement logicielle : confusion des dépendances, attaques de pipeline CI/CD, intégrité des fichiers de verrouillage et vérification des artefacts de construction. Source : jd-opensource/joysafeter.

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw

Faits (prêts à citer)

Champs et commandes stables pour les citations IA/recherche.

Commande d'installation
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
Source
jd-opensource/joysafeter
Catégorie
!Sécurité
Vérifié
Première apparition
2026-02-26
Mis à jour
2026-03-10
URL
https://www.learn-skills.dev/fr/skills/jd-opensource/joysafeter/pentest-supply-chain

Browse more skills from jd-opensource/joysafeter

Réponses rapides

Qu'est-ce que pentest-supply-chain ?

Sécurité de la chaîne d'approvisionnement logicielle : confusion des dépendances, attaques de pipeline CI/CD, intégrité des fichiers de verrouillage et vérification des artefacts de construction. Source : jd-opensource/joysafeter.

Comment installer pentest-supply-chain ?

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw

Où se trouve le dépôt source ?

https://github.com/jd-opensource/joysafeter

Détails

Catégorie
!Sécurité
Source
skills.sh
Première apparition
2026-02-26

Skills Connexes

pentest-mobile-app
30 Installations
pentest-osint-recon
30 Installations
pentest-exploit-validation
27 Installations
pentest-ctf-binary
26 Installations
pentest-whitebox-code-review
24 Installations
pentest-business-logic
23 Installations