Devsecops

Devsecops taxonomy generated by the site skill importer.

3 개 스킬
A
env-secrets-manager

작성자 alirezarezvani

env-secrets-manager는 .env 파일, 소스 코드, config를 점검해 secret 유출 가능성, 누락된 변수로 인한 위험, 로테이션 준비 상태를 감사하는 데 도움을 줍니다. 저장소 위생 관리, CI 친화적 스캔, Security Audit 워크플로에 활용할 수 있으며, 탐지·심각도 판단·검증·격리 대응을 위한 스크립트와 참고 자료를 제공합니다.

Security Audit
즐겨찾기 0GitHub 22.2k
A
senior-secops

작성자 alirezarezvani

senior-secops는 애플리케이션 보안 리뷰, 취약점 관리, CVE 분류, dependency 리스크, OWASP 점검, 컴플라이언스 가이드를 지원하는 Claude skill입니다. 보안 표준과 SOC 2, PCI-DSS, HIPAA, GDPR 관련 참고자료를 포함하며, 코드 스캔, dependency 평가, 컴플라이언스 점검을 위한 스크립트도 제공합니다.

Vulnerability Management
즐겨찾기 0GitHub 22.1k
M
detecting-supply-chain-attacks-in-ci-cd

작성자 mukul975

GitHub Actions와 CI/CD 설정을 감사하는 detecting-supply-chain-attacks-in-ci-cd 스킬입니다. 고정되지 않은 actions, 스크립트 주입, dependency confusion, 비밀 정보 노출, 위험한 권한 설정을 찾아 Security Audit 워크플로우에 활용할 수 있습니다. 저장소, 워크플로 파일, 의심스러운 파이프라인 변경을 검토할 때 명확한 발견 사항과 수정 권고를 제공합니다.

Security Audit
즐겨찾기 0GitHub 0