·trivy
!

trivy

mauromedda/agent-toolkitGitHub: mauromedda/agent-toolkitИсточник: mauromedda/agent-toolkit

Сканер уязвимостей безопасности с использованием Trivy для образов контейнеров, файловых систем и IaC. Блокирует КРИТИЧЕСКИЕ и ВЫСОКИЕ уязвимости перед фиксацией. Запускается по "trivy", "сканирование уязвимостей", "сканирование безопасности", "сканирование контейнера", "сканирование образа", "sbom", "cve", "сканирование зависимостей", "безопасность цепочки поставок", "сканирование докера", "сканирование образа", "сканирование контейнера", "проверка уязвимостей", "проверка безопасности", "сканирование лицензий", "секретное сканирование", "сканирование неправильной конфигурации", "сканирование iac", "сканирование terraform", "сканирование kubernetes", "сканирование шлема", «сканирование dockerfile», «уязвимости пакета», «аудит npm», «аудит pip», «уязвимости go mod», «зависимости сканирования», «шлюзы безопасности», «сканирование соответствия», «аква-триви». ПРОАКТИВНЫЙ: НЕОБХОДИМО вызывать перед фиксацией кода с новыми зависимостями или образами контейнеров.

mauromedda·trivy
3Установки·0Тренд·@mauromedda

Установка

GitHub: mauromedda/agent-toolkit
$npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy

Как установить trivy

Быстро установите AI-навык trivy в вашу среду разработки через командную строку

  1. Откройте терминал: Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.)
  2. Выполните команду установки: Скопируйте и выполните эту команду: npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy
  3. Проверьте установку: После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Источник: mauromedda/agent-toolkit.

SKILL.md

Показать raw

ABOUTME: Security vulnerability scanning skill using Trivy for pre-commit validation ABOUTME: Enforces blocking of CRITICAL and HIGH severity vulnerabilities across all scan targets

This skill enforces security vulnerability scanning using Trivy before code is committed. CRITICAL and HIGH severity vulnerabilities MUST be resolved before commit.

| New dependency added | Scan filesystem for vulnerabilities | | Dockerfile modified | Scan container image | | go.mod/go.sum changed | Scan Go dependencies | | requirements.txt/pyproject.toml changed | Scan Python dependencies | | package.json/package-lock.json changed | Scan Node.js dependencies | | Terraform files changed | Scan IaC misconfigurations |

Сканер уязвимостей безопасности с использованием Trivy для образов контейнеров, файловых систем и IaC. Блокирует КРИТИЧЕСКИЕ и ВЫСОКИЕ уязвимости перед фиксацией. Запускается по "trivy", "сканирование уязвимостей", "сканирование безопасности", "сканирование контейнера", "сканирование образа", "sbom", "cve", "сканирование зависимостей", "безопасность цепочки поставок", "сканирование докера", "сканирование образа", "сканирование контейнера", "проверка уязвимостей", "проверка безопасности", "сканирование лицензий", "секретное сканирование", "сканирование неправильной конфигурации", "сканирование iac", "сканирование terraform", "сканирование kubernetes", "сканирование шлема", «сканирование dockerfile», «уязвимости пакета», «аудит npm», «аудит pip», «уязвимости go mod», «зависимости сканирования», «шлюзы безопасности», «сканирование соответствия», «аква-триви». ПРОАКТИВНЫЙ: НЕОБХОДИМО вызывать перед фиксацией кода с новыми зависимостями или образами контейнеров. Источник: mauromedda/agent-toolkit.

Факты (для цитирования)

Стабильные поля и команды для ссылок в AI/поиске.

Команда установки
npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy
Источник
mauromedda/agent-toolkit
Категория
!Безопасность
Проверено
Впервые замечено
2026-02-05
Обновлено
2026-03-10
URL
https://www.learn-skills.dev/ru/skills/mauromedda/agent-toolkit/trivy

Browse more skills from mauromedda/agent-toolkit

Короткие ответы

Что такое trivy?

Сканер уязвимостей безопасности с использованием Trivy для образов контейнеров, файловых систем и IaC. Блокирует КРИТИЧЕСКИЕ и ВЫСОКИЕ уязвимости перед фиксацией. Запускается по "trivy", "сканирование уязвимостей", "сканирование безопасности", "сканирование контейнера", "сканирование образа", "sbom", "cve", "сканирование зависимостей", "безопасность цепочки поставок", "сканирование докера", "сканирование образа", "сканирование контейнера", "проверка уязвимостей", "проверка безопасности", "сканирование лицензий", "секретное сканирование", "сканирование неправильной конфигурации", "сканирование iac", "сканирование terraform", "сканирование kubernetes", "сканирование шлема", «сканирование dockerfile», «уязвимости пакета», «аудит npm», «аудит pip», «уязвимости go mod», «зависимости сканирования», «шлюзы безопасности», «сканирование соответствия», «аква-триви». ПРОАКТИВНЫЙ: НЕОБХОДИМО вызывать перед фиксацией кода с новыми зависимостями или образами контейнеров. Источник: mauromedda/agent-toolkit.

Как установить trivy?

Откройте терминал или инструмент командной строки (Terminal, iTerm, Windows Terminal и т.д.) Скопируйте и выполните эту команду: npx skills add https://github.com/mauromedda/agent-toolkit --skill trivy После установки навык будет автоматически настроен в вашей AI-среде разработки и готов к использованию в Claude Code, Cursor или OpenClaw

Где находится исходный репозиторий?

https://github.com/mauromedda/agent-toolkit

Детали

Категория
!Безопасность
Источник
skills.sh
Впервые замечено
2026-02-05

Похожие навыки

web-automation
15 Установки
golang
3 Установки
terraform
3 Установки
bash
2 Установки
make
2 Установки
spec-driven-dev
2 Установки