·pentest-supply-chain
!

pentest-supply-chain

jd-opensource/joysafeterGitHub: jd-opensource/joysafeterИсточник: jd-opensource/joysafeter

Безопасность цепочки поставок программного обеспечения — путаница в зависимостях, атаки на конвейеры CI/CD, целостность файлов блокировки и проверка артефактов сборки.

jd-opensource·pentest·supply·chain
19Установки·1Тренд·@jd-opensource

Установка

GitHub: jd-opensource/joysafeter
$npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain

Как установить pentest-supply-chain

Быстро установите AI-навык pentest-supply-chain в вашу среду разработки через командную строку

  1. Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
  2. Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
  3. Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Источник: jd-opensource/joysafeter.

SKILL.md

Показать raw

Purpose Supply chain attacks (SolarWinds, Log4Shell, xz-utils) are the fastest-growing threat category. Shannon explicitly excludes "vulnerable third-party libraries." MITRE ATT&CK T1195 has zero coverage in any existing skill.

| Dependency Scanning | Snyk, npm audit, pip-audit | Known CVE detection | | Container Scanning | Trivy, Grype | Image vulnerability analysis | | Dependency Risk | socket.dev, Semgrep | Behavioral risk analysis | | CI/CD Review | custom scripts, actionlint | Pipeline security audit | | SBOM | syft, cyclonedx-cli | Bill of materials generation |

Безопасность цепочки поставок программного обеспечения — путаница в зависимостях, атаки на конвейеры CI/CD, целостность файлов блокировки и проверка артефактов сборки. Источник: jd-opensource/joysafeter.

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Факты (для цитирования)

Стабильные поля и команды для ссылок в AI/поиске.

Команда установки
npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain
Источник
jd-opensource/joysafeter
Категория
!Безопасность
Проверено
Впервые замечено
2026-02-26
Обновлено
2026-03-10
URL
https://www.learn-skills.dev/ru/skills/jd-opensource/joysafeter/pentest-supply-chain

Browse more skills from jd-opensource/joysafeter

Короткие ответы

Что такое pentest-supply-chain?

Безопасность цепочки поставок программного обеспечения — путаница в зависимостях, атаки на конвейеры CI/CD, целостность файлов блокировки и проверка артефактов сборки. Источник: jd-opensource/joysafeter.

Как установить pentest-supply-chain?

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/jd-opensource/joysafeter --skill pentest-supply-chain После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Где находится исходный репозиторий?

https://github.com/jd-opensource/joysafeter

Детали

Категория
!Безопасность
Источник
skills.sh
Впервые замечено
2026-02-26

Похожие навыки

pentest-mobile-app
30 Установки
pentest-osint-recon
30 Установки
pentest-exploit-validation
27 Установки
pentest-ctf-binary
26 Установки
pentest-whitebox-code-review
24 Установки
pentest-business-logic
23 Установки