汎用セキュリティ⭐ リポ 11品質スコア 60/100
implementing-devsecops-security-scanning
Semgrep、Trivy、Gitleaksなどのツールを使用して、セキュリティスキャンをCI/CDパイプラインに統合できます。SAST、SCA、コンテナスキャン、シークレット検出に対応し、構造化されたJSON出力によってパイプラインのゲート制御を設定できます。
description の原文を見る
使用 Semgrep、Trivy 和 Gitleaks 等工具将安全扫描集成到 CI/CD 流水线中。 涵盖 SAST、SCA、容器扫描和密钥检测,并通过结构化 JSON 输出设置流水线门禁。
SKILL.md 本文
DevSecOps セキュリティスキャンの実装
CI/CD パイプラインで SAST、SCA、コンテナイメージ、シークレットスキャンを自動化し、重大度のしきい値に基づいて失敗/合格ゲートを設定します。
ライセンス: Apache-2.0(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- killvxk
- ライセンス
- Apache-2.0
- 最終更新
- 2026/4/28
Source: https://github.com/killvxk/cybersecurity-skills-zh / ライセンス: Apache-2.0