Toolverse
All skills
Security

trivy-offline-vulnerability-scanning

by benchflow-ai

Use Trivy vulnerability scanner in offline mode to discover security vulnerabilities in dependency files. This skill covers setting up offline scanning, executing Trivy against package lock files, and generating JSON vulnerability reports without requiring internet access.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
benchflow-ai
Category
Security
Views
3
GitHub repo

About this skill

Use Trivy vulnerability scanner in offline mode to discover security vulnerabilities in dependency files. This skill covers setting up offline scanning, executing Trivy against package lock files, and generating JSON vulnerability reports without requiring internet access.

How to use

  1. Przygotuj bazę danych Trivy w trybie offline, upewniając się, że plik trivy.db znajduje się w katalogu cache (domyślnie ./trivy-cache/db/trivy.db). Jeśli baza danych nie istnieje, pobierz ją wcześniej w środowisku z dostępem do internetu lub użyj prebudowanej kopii.
  2. Umieść pliki zależności projektu (np. package-lock.json, requirements.txt, pom.xml) w dostępnym katalogu roboczym.
  3. Uruchom Trivy w trybie offline, wskazując ścieżkę do pliku zależności i katalog cache: trivy fs --offline-db ./trivy-cache/db/trivy.db --format json --output report.json /ścieżka/do/pliku.
  4. Sprawdź wygenerowany raport JSON (report.json), który zawiera listę odkrytych podatności z identyfikatorami CVE, opisami i poziomami ważności.
  5. Zintegruj to polecenie w swoim pipeline CI/CD, aby automatycznie skanować zależności przy każdym buildu bez konieczności połączenia sieciowego.
  6. Przeanalizuj wyniki i podejmij działania naprawcze wobec zidentyfikowanych luk, aktualizując biblioteki lub stosując patche bezpieczeństwa.

Related skills

architect-review

by sickn33

Master software architect specializing in modern architecture patterns, clean architecture, microservices, event-driven systems, and DDD. Reviews system designs and code changes for architectural integrity, scalability, and maintainability. Use PROACTIVELY for architectural

Security
2773

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172

reviewing-code

by CaptainCrouton89

Systematically evaluate code changes for security, correctness, performance, and spec alignment. Use when reviewing PRs, assessing code quality, or verifying implementation against requirements.

Security
1493

gmail-manager

by jeffvincent

Manage Gmail - send, read, search emails, manage labels and drafts. Use when user wants to interact with their Gmail account for email operations.

Security
17128

better-auth-best-practices

by novuhq

Skill for integrating Better Auth - the comprehensive TypeScript authentication framework.

Security
1148

typescript-review

by metabase

Review TypeScript and JavaScript code changes for compliance with Metabase coding standards, style violations, and code quality issues. Use when reviewing pull requests or diffs containing TypeScript/JavaScript code.

Security
17133