Skill: orca-sec-scans

Purpose

Một luồng quét bảo mật static, chỉ-đọc (Trivy không sửa mã khi quét), dùng được local lẫn CI/Jenkins. Bao trùm: dependency CVE (Go/Node/Python lockfile), misconfig (Dockerfile/compose/nginx), và secret lộ trong file.

Triggers

User nói "quét bảo mật", "scan", "trivy", "check CVE", "security scan", "có lỗ hổng không"
Trước khi release / merge nhánh deploy
Định kỳ trong CI (trivy fs . --config trivy.yaml --exit-code 1)

Workflow

Bước 0 — Check + Install Trivy (BẮT BUỘC chạy trước)

Installs

Repository

rheinmir/setup

First Seen

10 days ago

Security Audits

Gen Agent Trust HubPass

SocketPass

SnykWarn