trivy
✓컨테이너 이미지, 파일 시스템 및 IaC에 Trivy를 사용하는 보안 취약점 스캐너입니다. 커밋하기 전에 CRITICAL 및 HIGH 심각도 취약점을 차단합니다. "trivy", "취약성 스캔", "보안 스캔", "컨테이너 스캔", "이미지 스캔", "sbom", "cve", "종속성 스캔", "공급망 보안", "docker 스캔", "스캔 이미지", "컨테이너 스캔", "취약점 확인", "보안 검사", "라이센스 스캔", "비밀 스캔", "misconfig 스캔", "iac 스캔", "terraform에서 트리거됩니다. 스캔", "kubernetes 스캔", "헬름 스캔", "dockerfile 스캔", "패키지 취약점", "npm 감사", "pip 감사", "go mod 취약점", "종속성 스캔", "보안 게이트", "규정 준수 스캔", "아쿠아 퀴즈". PROACTIVE: 새로운 종속성 또는 컨테이너 이미지가 포함된 코드를 커밋하기 전에 호출해야 합니다.
SKILL.md
ABOUTME: Security vulnerability scanning skill using Trivy for pre-commit validation ABOUTME: Enforces blocking of CRITICAL and HIGH severity vulnerabilities across all scan targets
This skill enforces security vulnerability scanning using Trivy before code is committed. CRITICAL and HIGH severity vulnerabilities MUST be resolved before commit.
| New dependency added | Scan filesystem for vulnerabilities | | Dockerfile modified | Scan container image | | go.mod/go.sum changed | Scan Go dependencies | | requirements.txt/pyproject.toml changed | Scan Python dependencies | | package.json/package-lock.json changed | Scan Node.js dependencies | | Terraform files changed | Scan IaC misconfigurations |
컨테이너 이미지, 파일 시스템 및 IaC에 Trivy를 사용하는 보안 취약점 스캐너입니다. 커밋하기 전에 CRITICAL 및 HIGH 심각도 취약점을 차단합니다. "trivy", "취약성 스캔", "보안 스캔", "컨테이너 스캔", "이미지 스캔", "sbom", "cve", "종속성 스캔", "공급망 보안", "docker 스캔", "스캔 이미지", "컨테이너 스캔", "취약점 확인", "보안 검사", "라이센스 스캔", "비밀 스캔", "misconfig 스캔", "iac 스캔", "terraform에서 트리거됩니다. 스캔", "kubernetes 스캔", "헬름 스캔", "dockerfile 스캔", "패키지 취약점", "npm 감사", "pip 감사", "go mod 취약점", "종속성 스캔", "보안 게이트", "규정 준수 스캔", "아쿠아 퀴즈". PROACTIVE: 새로운 종속성 또는 컨테이너 이미지가 포함된 코드를 커밋하기 전에 호출해야 합니다. 출처: mauromedda/agent-toolkit.
인용 가능한 정보
AI/검색 인용용 안정적인 필드와 명령어.
- 설치 명령어
npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy- 카테고리
- !보안
- 인증됨
- ✓
- 최초 등록
- 2026-02-05
- 업데이트
- 2026-02-18
빠른 답변
trivy이란?
컨테이너 이미지, 파일 시스템 및 IaC에 Trivy를 사용하는 보안 취약점 스캐너입니다. 커밋하기 전에 CRITICAL 및 HIGH 심각도 취약점을 차단합니다. "trivy", "취약성 스캔", "보안 스캔", "컨테이너 스캔", "이미지 스캔", "sbom", "cve", "종속성 스캔", "공급망 보안", "docker 스캔", "스캔 이미지", "컨테이너 스캔", "취약점 확인", "보안 검사", "라이센스 스캔", "비밀 스캔", "misconfig 스캔", "iac 스캔", "terraform에서 트리거됩니다. 스캔", "kubernetes 스캔", "헬름 스캔", "dockerfile 스캔", "패키지 취약점", "npm 감사", "pip 감사", "go mod 취약점", "종속성 스캔", "보안 게이트", "규정 준수 스캔", "아쿠아 퀴즈". PROACTIVE: 새로운 종속성 또는 컨테이너 이미지가 포함된 코드를 커밋하기 전에 호출해야 합니다. 출처: mauromedda/agent-toolkit.
trivy 설치 방법은?
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code나 Cursor에서 사용할 수 있습니다
소스 저장소는 어디인가요?
https://github.com/mauromedda/agent-toolkit
상세
- 카테고리
- !보안
- 출처
- skills.sh
- 최초 등록
- 2026-02-05