trivy
✓コンテナー イメージ、ファイル システム、IaC に Trivy を使用したセキュリティ脆弱性スキャナー。 CRITICAL および HIGH 重大度の脆弱性をコミット前にブロックします。 「トリビー」、「脆弱性スキャン」、「セキュリティ スキャン」、「コンテナ スキャン」、「イメージ スキャン」、「sbom」、「cve」、「依存関係スキャン」、「サプライ チェーン セキュリティ」、「docker スキャン」、「スキャン イメージ」、「スキャン コンテナ」、「脆弱性のチェック」、「セキュリティ チェック」、「ライセンス スキャン」、「シークレット スキャン」、「構成ミス スキャン」、「iac スキャン」、 「terraform スキャン」、「kubernetes スキャン」、「helm スキャン」、「dockerfile スキャン」、「パッケージの脆弱性」、「npm 監査」、「pip 監査」、「go mod の脆弱性」、「スキャンの依存関係」、「セキュリティ ゲート」、「コンプライアンス スキャン」、「アクア トリビー」。プロアクティブ: 新しい依存関係またはコンテナー イメージを含むコードをコミットする前に呼び出す必要があります。
SKILL.md
ABOUTME: Security vulnerability scanning skill using Trivy for pre-commit validation ABOUTME: Enforces blocking of CRITICAL and HIGH severity vulnerabilities across all scan targets
This skill enforces security vulnerability scanning using Trivy before code is committed. CRITICAL and HIGH severity vulnerabilities MUST be resolved before commit.
| New dependency added | Scan filesystem for vulnerabilities | | Dockerfile modified | Scan container image | | go.mod/go.sum changed | Scan Go dependencies | | requirements.txt/pyproject.toml changed | Scan Python dependencies | | package.json/package-lock.json changed | Scan Node.js dependencies | | Terraform files changed | Scan IaC misconfigurations |
コンテナー イメージ、ファイル システム、IaC に Trivy を使用したセキュリティ脆弱性スキャナー。 CRITICAL および HIGH 重大度の脆弱性をコミット前にブロックします。 「トリビー」、「脆弱性スキャン」、「セキュリティ スキャン」、「コンテナ スキャン」、「イメージ スキャン」、「sbom」、「cve」、「依存関係スキャン」、「サプライ チェーン セキュリティ」、「docker スキャン」、「スキャン イメージ」、「スキャン コンテナ」、「脆弱性のチェック」、「セキュリティ チェック」、「ライセンス スキャン」、「シークレット スキャン」、「構成ミス スキャン」、「iac スキャン」、 「terraform スキャン」、「kubernetes スキャン」、「helm スキャン」、「dockerfile スキャン」、「パッケージの脆弱性」、「npm 監査」、「pip 監査」、「go mod の脆弱性」、「スキャンの依存関係」、「セキュリティ ゲート」、「コンプライアンス スキャン」、「アクア トリビー」。プロアクティブ: 新しい依存関係またはコンテナー イメージを含むコードをコミットする前に呼び出す必要があります。 ソース: mauromedda/agent-toolkit。
引用可能な情報
AI/検索での引用用の安定したフィールドとコマンド。
- インストールコマンド
npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy- カテゴリ
- !セキュリティ
- 認証済み
- ✓
- 初回登録
- 2026-02-05
- 更新日
- 2026-02-18
クイックアンサー
trivy とは?
コンテナー イメージ、ファイル システム、IaC に Trivy を使用したセキュリティ脆弱性スキャナー。 CRITICAL および HIGH 重大度の脆弱性をコミット前にブロックします。 「トリビー」、「脆弱性スキャン」、「セキュリティ スキャン」、「コンテナ スキャン」、「イメージ スキャン」、「sbom」、「cve」、「依存関係スキャン」、「サプライ チェーン セキュリティ」、「docker スキャン」、「スキャン イメージ」、「スキャン コンテナ」、「脆弱性のチェック」、「セキュリティ チェック」、「ライセンス スキャン」、「シークレット スキャン」、「構成ミス スキャン」、「iac スキャン」、 「terraform スキャン」、「kubernetes スキャン」、「helm スキャン」、「dockerfile スキャン」、「パッケージの脆弱性」、「npm 監査」、「pip 監査」、「go mod の脆弱性」、「スキャンの依存関係」、「セキュリティ ゲート」、「コンプライアンス スキャン」、「アクア トリビー」。プロアクティブ: 新しい依存関係またはコンテナー イメージを含むコードをコミットする前に呼び出す必要があります。 ソース: mauromedda/agent-toolkit。
trivy のインストール方法は?
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code や Cursor で使用できるようになります
ソースリポジトリはどこですか?
https://github.com/mauromedda/agent-toolkit
詳細
- カテゴリ
- !セキュリティ
- ソース
- skills.sh
- 初回登録
- 2026-02-05