返回 Skill 列表
extension
分类: 开发与工程无需 API Key

security-scan-trivy

使用Trivy扫描依赖关系/容器的漏洞,并按严重程度进行修复。用于发布前检查。

person作者: jakexiaohubgithub

Trivy Security Scan

Instructions

  • まずCritical/Highを対象にする
  • 例外(許容する脆弱性)は理由と期限を必ず残す
  • CIに組み込む場合は「最初は警告→次にfail」に段階導入