·pentest-supply-chain
!

pentest-supply-chain

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterソース: jd-opensource/joysafeter

ソフトウェア サプライ チェーンのセキュリティ - 依存関係の混乱、CI/CD パイプライン攻撃、ロックファイルの整合性、ビルド アーティファクトの検証。

jd-opensource·pentest·supply·chain
19インストール·1トレンド·@jd-opensource

インストール

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain

pentest-supply-chain のインストール方法

コマンドラインで pentest-supply-chain AI スキルを開発環境にすばやくインストール

  1. ターミナルを開く: ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます
  2. インストールコマンドを実行: このコマンドをコピーして実行します: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
  3. インストールを確認: インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソース: jd-opensource/joysafeter。

SKILL.md

原文を見る

Purpose Supply chain attacks (SolarWinds, Log4Shell, xz-utils) are the fastest-growing threat category. Shannon explicitly excludes "vulnerable third-party libraries." MITRE ATT&CK T1195 has zero coverage in any existing skill.

| Dependency Scanning | Snyk, npm audit, pip-audit | Known CVE detection | | Container Scanning | Trivy, Grype | Image vulnerability analysis | | Dependency Risk | socket.dev, Semgrep | Behavioral risk analysis | | CI/CD Review | custom scripts, actionlint | Pipeline security audit | | SBOM | syft, cyclonedx-cli | Bill of materials generation |

ソフトウェア サプライ チェーンのセキュリティ - 依存関係の混乱、CI/CD パイプライン攻撃、ロックファイルの整合性、ビルド アーティファクトの検証。 ソース: jd-opensource/joysafeter。

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

引用可能な情報

AI/検索での引用用の安定したフィールドとコマンド。

インストールコマンド
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
ソース
jd-opensource/joysafeter
カテゴリ
!セキュリティ
認証済み
初回登録
2026-02-26
更新日
2026-03-10
URL
https://www.learn-skills.dev/ja/skills/jd-opensource/joysafeter/pentest-supply-chain

Browse more skills from jd-opensource/joysafeter

クイックアンサー

pentest-supply-chain とは?

ソフトウェア サプライ チェーンのセキュリティ - 依存関係の混乱、CI/CD パイプライン攻撃、ロックファイルの整合性、ビルド アーティファクトの検証。 ソース: jd-opensource/joysafeter。

pentest-supply-chain のインストール方法は?

ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります

ソースリポジトリはどこですか?

https://github.com/jd-opensource/joysafeter

詳細

カテゴリ
!セキュリティ
ソース
skills.sh
初回登録
2026-02-26

関連 Skills

pentest-mobile-app
30 インストール
pentest-osint-recon
30 インストール
pentest-exploit-validation
27 インストール
pentest-ctf-binary
26 インストール
pentest-whitebox-code-review
24 インストール
pentest-business-logic
23 インストール