Scan de Vulnérabilités Trivy Hors Ligne

Ce qu'il fait

Cette compétence fournit un flux de travail concis et reproductible pour exécuter le scanner de vulnérabilités Trivy en mode entièrement hors ligne sur des fichiers de dépendances (par exemple, package-lock.json). Elle documente les drapeaux CLI exacts requis pour éviter l'accès au réseau, filtrer les sévérités sur HAUTE et CRITIQUE, et émettre une sortie JSON adaptée à un analyse syntaxique automatisé. La compétence inclut des explications sur les drapeaux et une structure d'exemple de sortie JSON afin que les agents puissent interpréter les résultats de manière cohérente.

Quand l'utiliser

Utilisez cette compétence lorsque vous devez analyser des manifestes de dépendances de projet dans des environnements isolés (air-gapped) ou restreints, ou lorsque les exécuteurs CI manquent d'accès Internet pour les mises à jour de la base de données. Elle est idéale pour les vérifications de sécurité planifiées où seules les découvertes de haute sévérité doivent déclencher des alertes, et pour les pipelines d'automatisation qui consomment la sortie JSON de Trivy pour le triage ou le reporting.

Ce qui est inclus

• Scripts : Aucun script séparé dans le dépôt, mais le fichier SKILL.md contient une commande CLI Trivy prête à l'emploi et une référence des drapeaux.
• Références : Aucune référence groupée, mais la compétence documente le schéma de sortie JSON et des notes importantes sur les champs FixedVersion et CVSS.
• Instructions : Des drapeaux étape par étape et une commande d'exemple pour analyser le fichier package-lock.json de npm, ainsi que des conseils sur la gestion des champs nuls ou absents dans les résultats.

Agents compatibles

C'est une compétence axée sur la CLI qui fonctionne bien avec les environnements d'exécution d'agents capables d'exécuter des commandes shell ou d'orchestrer des tâches CI (agents de type Copilot/Codex, agents d'automatisation CLI ou intégrations de style Claude Code).