trivy

SKILL.md

ABOUTME: Security vulnerability scanning skill using Trivy for pre-commit validation ABOUTME: Enforces blocking of CRITICAL and HIGH severity vulnerabilities across all scan targets

This skill enforces security vulnerability scanning using Trivy before code is committed. CRITICAL and HIGH severity vulnerabilities MUST be resolved before commit.

| New dependency added | Scan filesystem for vulnerabilities | | Dockerfile modified | Scan container image | | go.mod/go.sum changed | Scan Go dependencies | | requirements.txt/pyproject.toml changed | Scan Python dependencies | | package.json/package-lock.json changed | Scan Node.js dependencies | | Terraform files changed | Scan IaC misconfigurations |

Scanner de vulnérabilités de sécurité utilisant Trivy pour les images de conteneurs, les systèmes de fichiers et IaC. Bloque les vulnérabilités de gravité CRITIQUE et ÉLEVÉE avant la validation. Déclencheurs sur "trivy", "analyse de vulnérabilité", "analyse de sécurité", "analyse de conteneur", "analyse d'image", "sbom", "cve", "analyse de dépendances", "sécurité de la chaîne d'approvisionnement", "analyse docker", "analyse d'image", "analyse de conteneur", "vérifier les vulnérabilités", "contrôle de sécurité", "analyse de licence", "analyse secrète", "analyse de mauvaise configuration", "analyse iac", "analyse terraform", "analyse kubernetes", "analyse helm", "analyse dockerfile", "vulnérabilités de paquet", "audit npm", "audit pip", "vulnérabilités go mod", "dépendances d'analyse", "porte de sécurité", "analyse de conformité", "aqua trivy". PROACTIF : DOIT invoquer avant de valider du code avec de nouvelles dépendances ou images de conteneur. Source : mauromedda/agent-toolkit.

Voir l'original