云安全 Skill技能列表
Agentuity云平台API密钥创建工具Skill agentuity-cli-cloud-apikey-create
Agentuity云平台API密钥创建工具,用于生成和管理云服务访问凭证。支持自定义密钥名称、灵活设置过期时间(支持ISO 8601格式和时长表示),适用于自动化脚本和CI/CD流程。关键词:API密钥管理、云平台认证、命令行工具、自动化部署、安全凭证生成、Agentuity云服务
sca-trivySkill sca-trivy
软件成分分析和容器漏洞扫描工具,使用 Aqua Trivy 识别依赖项中的 CVE 漏洞、容器镜像和基础设施即代码(IaC)配置错误以及许可证合规风险。适用于扫描容器镜像和文件系统漏洞、分析依赖项 CVE、检测 IaC 安全问题、集成到 CI/CD 管道,并生成软件物料清单(SBOM)。
iac-checkovSkill iac-checkov
Checkov 是一个静态代码分析工具,用于在部署前扫描基础设施即代码 (IaC) 文件中的安全配置错误和合规性违规。拥有750+内置策略,Checkov 通过检测 Terraform、CloudFormation、Kubernetes、Dockerfiles、Helm图表和 ARM 模板中的问题,帮助预防云安全问题。Checkov 执行基于图的扫描,以理解资源关系并检测跨多个资源的复杂配置错误,使其比简单的模式匹配更强大。