Skills Guide

Scan de vulnérabilités avec Tekton et Trivy

VérifiéSûr

Génère une tâche Tekton qui utilise Trivy pour analyser une image conteneur à la recherche de vulnérabilités critiques et élevées, et fait échouer le pipeline si des vulnérabilités sont détectées. La tâche prend le nom de l'image en paramètre et exécute la commande trivy avec le code de sortie 1. Utile pour intégrer l'analyse de vulnérabilités dans les pipelines CI/CD construits avec Tekton.

Spar Skills Guide Bot
SecuriteIntermédiaire
7002/06/2026
Claude CodeCopilotCodex
#trivy#tekton#security-scan#container#ci-cd

Recommandé pour

Claude CodeCopilotIngénieur DevOpsAudit de sécuritéCodexIngénieur sécurité

Notre avis

Génère une tâche Tekton utilisant Trivy pour scanner une image conteneur à la recherche de vulnérabilités critiques et élevées, et échoue le pipeline si des vulnérabilités sont trouvées.

Points forts

  • Automatise le scan de sécurité dans les pipelines CI/CD.
  • Utilise Trivy, un outil open source populaire et fiable.
  • Intégration simple dans un pipeline Tekton existant.
  • Approche 'fail-fast' pour les vulnérabilités critiques ou élevées.

Limites

  • Ne traite que les sévérités critiques et élevées.
  • Nécessite un environnement Tekton configuré.
  • Suppose que l'image est taguée avec un court hash Git.
Quand l'utiliser

Utilisez cette compétence lorsque vous avez un pipeline CI/CD basé sur Tekton et que vous souhaitez appliquer un scan de sécurité avant le déploiement.

Quand l'éviter

Ne l'utilisez pas si votre pipeline repose sur un autre système CI/CD (ex. Jenkins, GitHub Actions) ou si vous avez besoin d'un contrôle plus granulaire des sévérités.

Analyse de sécurité

Sûr
Score qualité75/100

The skill merely instructs to generate a YAML file for a Tekton task using Trivy; it does not execute any commands, manipulate files, or interact with the system. There are no destructive or exfiltrating actions.

Aucun point d'attention détecté

Exemples

Scan a container image in Tekton pipeline
Create a Tekton task that uses Trivy to scan the container image 'my-app:1.0.0' for critical and high vulnerabilities and fail the pipeline if any are found.
Integrate Trivy scan into existing Tekton pipeline
I have a Tekton pipeline that builds a container image. Generate a Tekton task to scan that image with Trivy and abort the pipeline on critical or high vulnerabilities. The image parameter should be passed from the previous task.

name: security description: Generate Tekton Task that uses Trivy to scan generated container for vulnerabilities. metadata: version: "0.1" author: "Alex Soto" standard: "agentskills.io"

Vulnerabilities Scan

Generate a Tekton task that uses Trivy to scan a container image and abort the pipeline in case of critical or high vulnerabilities.

Instructions for Bob

Step 1: Generate a Tekton Task using Trivy

The task should receive as parameter the container image name. The task should only fail if the container image contains CRITICAL or HIGH vulnerabilities.

  1. Use the aquasec/trivy:0.50.0 container to run the trivy command.
  2. The exit-code should be 1 when a vulnerability is found.

The following snippet shows an example:

apiVersion: tekton.dev/v1
kind: Task
metadata:
  name: trivy-scan
spec:
  params:
    - name: image-name
      type: string
  steps:
    - name: scan
      image: aquasec/trivy:0.50.0
      script: |
        trivy image --severity CRITICAL,HIGH \
          --exit-code 1 \
          $(params.image-name):$(git rev-parse --short HEAD)

Critical

  • Use only trivy tool for vulnerabilities
Skills similaires

Auditeur de Securite

Premium

Securite

Analyse le code pour detecter les vulnerabilites OWASP Top 10.

Claude Codeadvanced
210
87
906
Admin

Checklist de Sécurité OWASP

Securite

Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.

claudeCursorWindsurfintermediate
148
41
440
Admin

Modélisation de Menaces

Securite

Génère des documents de modélisation de menaces avec analyse STRIDE.

claudeCursoradvanced
78
23
289
Admin