Habilidades iac-checkov
🛡️

iac-checkov

Seguro 🌐 Acesso à rede📁 Acesso ao sistema de arquivos🔑 Variáveis de ambiente⚙️ Comandos externos

فحص البنية التحتية كـ كود للأمان

المراجعة اليدوية لملفات Terraform وKubernetes وCloudFormation تفوت أخطاء التكوين الحرجة. تدمج هذه المهارة Checkov لفحص IaC تلقائيًا وفقًا لأكثر من 750 سياسة أمنية، واكتشاف ثغرات التشفير والصلاحيات المفرطة وانتهاكات الامتثال قبل النشر.

Suporta: Claude Codex Code(CC)
🥉 75 Bronze
1

Baixar o ZIP da skill

2

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

3

Ative e comece a usar

Testar

A utilizar "iac-checkov". افحص ملفات Terraform الخاصة بي بحثًا عن مشاكل الأمان

Resultado esperado:

  • CRITICAL: S3 bucket allows public access (CKV_AWS_93)
  • File: terraform/s3.tf:15
  • Issue: BlockPublicAcls is set to false
  • Fix: Set block_public_acls = true in PublicAccessBlockConfiguration
  •  
  • HIGH: Security group allows 0.0.0.0/0 on port 22 (CKV_AWS_23)
  • File: terraform/security.tf:28
  • Issue: Ingress rule permits SSH from any IP
  • Fix: Restrict cidr_blocks to corporate VPN range
  •  
  • Summary: 2 CRITICAL, 1 HIGH, 3 MEDIUM findings

A utilizar "iac-checkov". تحقق من Kubernetes pods بحثًا عن رفع الصلاحيات

Resultado esperado:

  • HIGH: Pod allows privilege escalation (CKV_K8S_30)
  • File: k8s/app-pod.yaml:12
  • Issue: securityContext.allowPrivilegeEscalation is true
  • Fix: Set allowPrivilegeEscalation = false
  •  
  • MEDIUM: Container runs as root (CKV_K8S_20)
  • File: k8s/app-pod.yaml:8
  • Issue: securityContext.runAsNonRoot is not set
  • Fix: Set runAsNonRoot = true and runAsUser > 1000

Auditoria de Segurança

Seguro
v5 • 1/16/2026

Documentation-only skill with no executable code. Contains YAML configuration templates and markdown guides for Checkov, an open-source IaC security scanner. All 300 static findings are false positives caused by scanner misinterpreting documentation text (check IDs, URLs, security examples) as malicious patterns.

10
Arquivos analisados
2,694
Linhas analisadas
4
achados
5
Total de auditorias

Fatores de risco

🌐 Acesso à rede (39)
assets/checkov_config.yaml:75 assets/pre_commit_config.yaml:9 assets/pre_commit_config.yaml:30 assets/pre_commit_config.yaml:50 assets/pre_commit_config.yaml:63 assets/pre_commit_config.yaml:76 assets/pre_commit_config.yaml:87 references/compliance_mapping.md:232 references/compliance_mapping.md:233 references/compliance_mapping.md:234 references/compliance_mapping.md:235 references/compliance_mapping.md:236 references/compliance_mapping.md:237 references/compliance_mapping.md:14 references/custom_policies.md:210 references/custom_policies.md:287 references/custom_policies.md:458 references/custom_policies.md:459 references/custom_policies.md:460 references/suppression_guide.md:430 references/suppression_guide.md:431 references/suppression_guide.md:29 references/suppression_guide.md:188 references/suppression_guide.md:198 references/suppression_guide.md:340 skill-report.json:6 skill-report.json:133 SKILL.md:19 SKILL.md:20 SKILL.md:21 SKILL.md:285 SKILL.md:666 SKILL.md:667 SKILL.md:668 SKILL.md:669 SKILL.md:670 SKILL.md:671 SKILL.md:366 SKILL.md:611
📁 Acesso ao sistema de arquivos (3)
assets/checkov_config.yaml:27 assets/github_actions.yml:176 assets/github_actions.yml:176
🔑 Variáveis de ambiente (1)
assets/checkov_config.yaml:74
⚙️ Comandos externos (184)
assets/github_actions.yml:183-192 assets/github_actions.yml:156 assets/github_actions.yml:157 assets/gitlab_ci.yml:111 assets/gitlab_ci.yml:142 assets/gitlab_ci.yml:143 assets/gitlab_ci.yml:187 references/compliance_mapping.md:176-185 references/compliance_mapping.md:185-189 references/compliance_mapping.md:189-197 references/compliance_mapping.md:197-201 references/compliance_mapping.md:201-205 references/compliance_mapping.md:205-209 references/compliance_mapping.md:209-215 references/custom_policies.md:16-48 references/custom_policies.md:48-52 references/custom_policies.md:52-91 references/custom_policies.md:91-95 references/custom_policies.md:95-122 references/custom_policies.md:122-128 references/custom_policies.md:128-142 references/custom_policies.md:142-146 references/custom_policies.md:146-170 references/custom_policies.md:170-174 references/custom_policies.md:174-192 references/custom_policies.md:192-198 references/custom_policies.md:198-243 references/custom_policies.md:243-247 references/custom_policies.md:247-261 references/custom_policies.md:261-267 references/custom_policies.md:267-278 references/custom_policies.md:278-282 references/custom_policies.md:282-291 references/custom_policies.md:291-297 references/custom_policies.md:297-336 references/custom_policies.md:336-340 references/custom_policies.md:340-350 references/custom_policies.md:350-356 references/custom_policies.md:356-375 references/custom_policies.md:375-379 references/custom_policies.md:379-396 references/custom_policies.md:396-400 references/custom_policies.md:400-419 references/custom_policies.md:419-423 references/custom_policies.md:423-425 references/custom_policies.md:425-435 references/custom_policies.md:435-444 references/custom_policies.md:444-448 references/custom_policies.md:448-454 references/suppression_guide.md:11-32 references/suppression_guide.md:32-36 references/suppression_guide.md:36-50 references/suppression_guide.md:50-54 references/suppression_guide.md:54-67 references/suppression_guide.md:67-73 references/suppression_guide.md:73-94 references/suppression_guide.md:94-98 references/suppression_guide.md:98-107 references/suppression_guide.md:107-113 references/suppression_guide.md:113-140 references/suppression_guide.md:140-144 references/suppression_guide.md:144-160 references/suppression_guide.md:160-166 references/suppression_guide.md:166-179 references/suppression_guide.md:179-183 references/suppression_guide.md:183-201 references/suppression_guide.md:201-205 references/suppression_guide.md:205-214 references/suppression_guide.md:214-218 references/suppression_guide.md:218-227 references/suppression_guide.md:227-235 references/suppression_guide.md:235-244 references/suppression_guide.md:244-248 references/suppression_guide.md:248-262 references/suppression_guide.md:262-266 references/suppression_guide.md:266-281 references/suppression_guide.md:281-285 references/suppression_guide.md:285-296 references/suppression_guide.md:296-302 references/suppression_guide.md:302-306 references/suppression_guide.md:306-310 references/suppression_guide.md:310-316 references/suppression_guide.md:316-320 references/suppression_guide.md:320-329 references/suppression_guide.md:329-333 references/suppression_guide.md:333-343 references/suppression_guide.md:343-349 references/suppression_guide.md:349-358 references/suppression_guide.md:358-362 references/suppression_guide.md:362-418 references/suppression_guide.md:133 references/suppression_guide.md:113-140 SKILL.md:39-48 SKILL.md:48-52 SKILL.md:52-61 SKILL.md:61-65 SKILL.md:65-71 SKILL.md:71-75 SKILL.md:75-78 SKILL.md:78-86 SKILL.md:86-93 SKILL.md:93-105 SKILL.md:105-117 SKILL.md:117-131 SKILL.md:131-144 SKILL.md:144-156 SKILL.md:156-163 SKILL.md:163-165 SKILL.md:165-178 SKILL.md:178-180 SKILL.md:180-186 SKILL.md:186-207 SKILL.md:207-211 SKILL.md:211-213 SKILL.md:213-215 SKILL.md:215-221 SKILL.md:221-234 SKILL.md:234-243 SKILL.md:243-251 SKILL.md:251-276 SKILL.md:276-282 SKILL.md:282-291 SKILL.md:291-295 SKILL.md:295-298 SKILL.md:298-302 SKILL.md:302-316 SKILL.md:316-320 SKILL.md:320-342 SKILL.md:342-344 SKILL.md:344-352 SKILL.md:352-361 SKILL.md:361-374 SKILL.md:374-383 SKILL.md:383-398 SKILL.md:398-404 SKILL.md:404-410 SKILL.md:410-419 SKILL.md:419-427 SKILL.md:427-432 SKILL.md:432-438 SKILL.md:438-443 SKILL.md:443-454 SKILL.md:454-464 SKILL.md:464-469 SKILL.md:469-479 SKILL.md:479-481 SKILL.md:481-482 SKILL.md:482-483 SKILL.md:483-484 SKILL.md:484-485 SKILL.md:485-486 SKILL.md:486-488 SKILL.md:488-490 SKILL.md:490-491 SKILL.md:491-492 SKILL.md:492-493 SKILL.md:493-494 SKILL.md:494-495 SKILL.md:495-497 SKILL.md:497-499 SKILL.md:499-500 SKILL.md:500-501 SKILL.md:501-502 SKILL.md:502-503 SKILL.md:503-504 SKILL.md:504-505 SKILL.md:505-513 SKILL.md:513-525 SKILL.md:525-531 SKILL.md:531-538 SKILL.md:538-544 SKILL.md:544-554 SKILL.md:554-560 SKILL.md:560-572 SKILL.md:572-591 SKILL.md:591-597 SKILL.md:597-603 SKILL.md:603-614 SKILL.md:614-620 SKILL.md:620-629 SKILL.md:629-635 SKILL.md:635-646 SKILL.md:646-652 SKILL.md:652-662
Auditado por: claude Ver Histórico de Auditoria →

Pontuação de qualidade

59
Arquitetura
100
Manutenibilidade
87
Conteúdo
21
Comunidade
100
Segurança
96
Conformidade com especificações

O Que Você Pode Construir

بوابات الأمان في CI/CD

حظر عمليات النشر التي تحتوي على مشاكل بدرجة CRITICAL أو HIGH من خلال دمج فحوصات Checkov في GitHub Actions أو GitLab CI pipelines.

تخطيط الامتثال

إنشاء تقارير تربط نتائج IaC بمتطلبات CIS وPCI-DSS وHIPAA وSOC2 للتحضير للمراجعة.

تطبيق السياسات المخصصة

تحديد سياسات أمنية خاصة بالمؤسسة تتجاوز الفحوصات المضمنة لفرض اصطلاحات التسمية ومتطلبات الوسوم.

Tente Estes Prompts

فحص Terraform الأساسي 
Run Checkov to scan my Terraform files in the infrastructure/ directory. Show all HIGH and CRITICAL findings with file paths, line numbers, and remediation guidance.
أمان Kubernetes 
Scan Kubernetes manifests in the k8s/ directory using Checkov. Focus on pod security standards, privilege escalation risks, and container security context issues.
تقرير الامتثال 
Run a Checkov compliance scan against CIS AWS Foundations benchmark. Generate a JSON report and summarize which controls are passing and failing.
سياسة مخصصة 
Help me write a custom Checkov policy in Python that ensures all S3 buckets have encryption enabled and are blocked from public access. Include the check logic and how to load it.

Melhores Práticas

  • تشغيل Checkov على كل PR يعدل ملفات IaC لاكتشاف المشاكل مبكرًا
  • البدء بوضع --soft-fail لبناء وعي الفريق قبل فرض البوابات
  • استخدام ملفات baseline لتتبع تقدم المعالجة دون حظر الديون الموجودة
  • توثيق الاستثناءات المشروعة بأرقام التذاكر والمبرر التجاري

Evitar

  • استخدام استثناءات شاملة (skip-check: *) بدلاً من استهداف موارد محددة
  • تخطي جميع النتائج ذات الخطورة LOW دون مراجعتها في السياق
  • تشغيل الفحوصات فقط في خطوط الإنتاج بدلاً من سير عمل المطورين
  • تجاهل النتائج الإيجابية الخاطئة بدلاً من ضبط السياسات أو إضافة استثناءات

Perguntas Frequentes

هل يفحص Checkov ملفات Terraform state؟
لا، يفحص Checkov ملفات .tf والتكوين. استخدم tfsec أو Trivy لتحليل ملف state وplan.
ما هي مزودات السحابة المدعومة؟
AWS وAzure وGCP وOCI وAlibaba Cloud وKubernetes. دعم Terraform وCloudFormation وARM وDocker.
كيفية التكامل مع CI/CD الحالي؟
استخدم bridgecrewio/checkov-action لـ GitHub Actions أو صورة Docker لـ GitLab CI وJenkins وAzure DevOps.
هل بيانات الاعتماد مطلوبة لفحص IaC؟
لا، يجري Checkov تحليلاً ثابتًا. بيانات اعتماد مزود السحابة مطلوبة فقط لتنزيل الوحدات.
لماذا أرى نتائج إيجابية خاطئة؟
أضف استثناءات مضمنة مع مبررات. قم بالتحديث لأحدث إصدار من Checkov الذي يحسن الدقة.
كيف يقارن هذا بـ tfsec أو Terrascan؟
لدى Checkov المزيد من السياسات ودعم أفضل للسحابات المتعددة. يستخدم تحليلاً قائمًا على الرسوم البيانية لفهم علاقات الموارد.

Detalhes do Desenvolvedor

Licença

MIT

Repositório

https://github.com/AgentSecOps/SecOpsAgentKit/tree/main/skills/devsecops/iac-checkov

Referência

main

Estrutura de arquivos

📁 assets/

📄 checkov_config.yaml

📄 github_actions.yml

📄 gitlab_ci.yml

📄 pre_commit_config.yaml

📁 references/

📄 compliance_mapping.md

📄 custom_policies.md

📄 EXAMPLE.md

📄 suppression_guide.md

📄 SKILL.md