Compétences container-hadolint
🐳
container-hadolint
Sûr ⚙️
Commandes externes🌐
Accès réseau📁
Accès au système de fichiers🔑
Variables d’environnement
Analizar Dockerfiles para problemas de seguridad
Las imágenes de contenedor a menudo contienen configuraciones incorrectas de seguridad que crean riesgos de implementación. Esta skill integra Hadolint para validar automáticamente los Dockerfiles contra los requisitos del CIS Docker Benchmark, detectando problemas como paquetes sin bloqueo de versiones, uso de usuario root y secretos codificados antes de que las imágenes sean construidas.
Prend en charge: Claude Codex Code(CC)
1
Télécharger le ZIP du skill
2
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
3
Activez et commencez à utiliser
Tester
Utilisation de "container-hadolint". Scan my Dockerfile with hadolint and explain the findings
Résultat attendu:
- DL3002 Error: Nunca cambiar a root - Crear un usuario no-root dedicado y cambiar a él temprano en el Dockerfile
- DL3008 Warning: Bloquear versiones en apt-get install - Agregar números de versión específicos para prevenir ataques a la cadena de suministro
- DL3020 Error: Usar COPY en lugar de ADD - ADD puede obtener de URLs y auto-extraer archivos, creando riesgos de seguridad
- DL3025 Warning: Usar notación JSON para CMD/ENTRYPOINT - La forma shell permite ataques de inyección
Utilisation de "container-hadolint". How do I set up hadolint in GitHub Actions?
Résultat attendu:
- Usar hadolint/hadolint-action@v3.1.0 en tu flujo de trabajo
- Configurar failure-threshold para controlar el comportamiento de compilación (error, warning o none)
- Salida formato SARIF para ver resultados en la pestaña de Seguridad de GitHub
- Agregar configuración de registros confiables para los requisitos de tu organización
Utilisation de "container-hadolint". What are the most important hadolint rules for production?
Résultat attendu:
- DL3002: Siempre crear y usar usuario no-root
- DL3020: Usar COPY en lugar de ADD para prevenir obtención de URLs
- DL3008: Bloquear todas las versiones de paquetes para prevenir ataques a la cadena de suministro
- DL3025: Usar notación JSON para CMD/ENTRYPOINT para prevenir inyección de shell
Audit de sécurité
Sûrv5 • 1/16/2026
This is a pure documentation skill with no executable code. All 200 static findings are false positives triggered by documentation examples showing Dockerfile patterns. The skill provides legitimate security documentation for Hadolint, an open-source Dockerfile linter. No scripts, network calls, or filesystem modifications exist. Behavior matches the stated purpose of Dockerfile security linting guidance.
9
Fichiers analysés
1,617
Lignes analysées
4
résultats
5
Total des audits
Facteurs de risque
⚙️ Commandes externes (147)
assets/github-actions.yml:68 assets/gitlab-ci.yml:15 references/security_rules.md:21-23 references/security_rules.md:23-26 references/security_rules.md:26-28 references/security_rules.md:28-40 references/security_rules.md:40-42 references/security_rules.md:42-45 references/security_rules.md:45-47 references/security_rules.md:47-59 references/security_rules.md:59-63 references/security_rules.md:63-66 references/security_rules.md:66-70 references/security_rules.md:70-79 references/security_rules.md:79-82 references/security_rules.md:82-84 references/security_rules.md:84-87 references/security_rules.md:87-90 references/security_rules.md:90-99 references/security_rules.md:99-102 references/security_rules.md:102-105 references/security_rules.md:105-108 references/security_rules.md:108-111 references/security_rules.md:111-123 references/security_rules.md:123-125 references/security_rules.md:125-128 references/security_rules.md:128-130 references/security_rules.md:130-142 references/security_rules.md:142-144 references/security_rules.md:144-147 references/security_rules.md:147-152 references/security_rules.md:152-164 references/security_rules.md:164-166 references/security_rules.md:166-169 references/security_rules.md:169-173 references/security_rules.md:173-185 references/security_rules.md:185-187 references/security_rules.md:187-190 references/security_rules.md:190-192 references/security_rules.md:192-204 references/security_rules.md:204-207 references/security_rules.md:207-210 references/security_rules.md:210-214 references/security_rules.md:214-228 references/security_rules.md:228-231 references/security_rules.md:231-234 references/security_rules.md:234-237 references/security_rules.md:237-249 references/security_rules.md:249-252 references/security_rules.md:252-255 references/security_rules.md:255-259 references/security_rules.md:259-271 references/security_rules.md:271-275 references/security_rules.md:275-278 references/security_rules.md:278-283 references/security_rules.md:283-298 references/security_rules.md:298-302 references/security_rules.md:302-313 references/security_rules.md:313-320 references/security_rules.md:320-331 references/security_rules.md:331-334 references/security_rules.md:334-345 references/security_rules.md:345-354 references/security_rules.md:258 references/security_rules.md:255-259 SKILL.md:36-46 SKILL.md:46-50 SKILL.md:50-59 SKILL.md:59-63 SKILL.md:63-72 SKILL.md:72-80 SKILL.md:80-92 SKILL.md:92-95 SKILL.md:95-99 SKILL.md:99-109 SKILL.md:109-132 SKILL.md:132-136 SKILL.md:136-146 SKILL.md:146-152 SKILL.md:152-154 SKILL.md:154-178 SKILL.md:178-180 SKILL.md:180-181 SKILL.md:181-182 SKILL.md:182-183 SKILL.md:183-191 SKILL.md:191-203 SKILL.md:203-212 SKILL.md:212-218 SKILL.md:218-224 SKILL.md:224-238 SKILL.md:238-251 SKILL.md:251-260 SKILL.md:260-268 SKILL.md:268-281 SKILL.md:281-291 SKILL.md:291-293 SKILL.md:293-294 SKILL.md:294-295 SKILL.md:295-296 SKILL.md:296-298 SKILL.md:298-300 SKILL.md:300-301 SKILL.md:301-302 SKILL.md:302-303 SKILL.md:303-305 SKILL.md:305-307 SKILL.md:307-308 SKILL.md:308-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-320 SKILL.md:320-336 SKILL.md:336-342 SKILL.md:342-354 SKILL.md:354-360 SKILL.md:360-399 SKILL.md:399-402 SKILL.md:402-404 SKILL.md:404-410 SKILL.md:410-422 SKILL.md:422-457 SKILL.md:457-465 SKILL.md:465-467 SKILL.md:467-474 SKILL.md:474-480 SKILL.md:480-487 SKILL.md:487-497 SKILL.md:497-499 SKILL.md:499-506 SKILL.md:506-514 SKILL.md:514-521 SKILL.md:521-531 SKILL.md:531-537 SKILL.md:537-547 SKILL.md:547-551 SKILL.md:551-563 SKILL.md:563-567 SKILL.md:567-577 SKILL.md:577-581 SKILL.md:581-588 SKILL.md:245 SKILL.md:327 SKILL.md:238-251 SKILL.md:320-336 SKILL.md:244
🌐 Accès réseau (22)
assets/github-actions.yml:75 references/security_rules.md:206 references/security_rules.md:213 references/security_rules.md:251 references/security_rules.md:258 references/security_rules.md:274 references/security_rules.md:281 references/security_rules.md:333 references/security_rules.md:436 references/security_rules.md:437 references/security_rules.md:438 references/security_rules.md:439 skill-report.json:6 SKILL.md:19 SKILL.md:20 SKILL.md:21 SKILL.md:41 SKILL.md:594 SKILL.md:595 SKILL.md:596 SKILL.md:597 SKILL.md:598
📁 Accès au système de fichiers (1)
🔑 Variables d’environnement (4)
Audité par: claude Voir l’historique des audits →
Score de qualité
55
Architecture
100
Maintenabilité
87
Contenu
21
Communauté
100
Sécurité
96
Conformité aux spécifications
Ce que vous pouvez construire
Compuertas de Seguridad en CI/CD
Integrar Hadolint en GitHub Actions o GitLab CI para prevenir que Dockerfiles inseguros sean implementados.
Validación de Cumplimiento
Validar configuraciones de contenedor contra controles del CIS Docker Benchmark y generar informes de auditoría.
Verificaciones de Seguridad Locales
Escanear Dockerfiles durante el desarrollo para detectar problemas de seguridad antes de confirmar código.
Essayez ces prompts
Escaneo Básico de Dockerfile
Use hadolint para escanear mi Dockerfile e informar cualquier problema de seguridad encontrado.
Integración CI/CD
Crear un flujo de trabajo de GitHub Actions que ejecute hadolint en todos los Dockerfiles y suba resultados a la pestaña de Seguridad.
Informe de Cumplimiento
Generar un informe de cumplimiento de seguridad mostrando qué controles del CIS Docker Benchmark son validados por mi Dockerfile.
Guía de Endurecimiento
Proporcionar un plan de remediación paso a paso para corregir advertencias de hadolint en mi Dockerfile con ejemplos de código seguro.
Bonnes pratiques
- Ejecutar hadolint en tuberías CI/CD antes de construir imágenes de contenedor para detectar problemas tempranamente
- Usar configuración estricta para imágenes de producción y permisiva para migración de Dockerfiles heredados
- Combinar hadolint con escáneres de imágenes como Trivy o Grype para seguridad integral de contenedores
Éviter
- Ignorar advertencias de hadolint sin documentar la decisión de aceptación de riesgo
- Usar etiquetas :latest para imágenes base en lugar de versiones bloqueadas con digests
- Poner credenciales en instrucciones ENV o ARG donde persisten en capas de imagen
Foire aux questions
¿Cuál es la diferencia entre hadolint y los escáneres de imágenes de contenedor?
Hadolint valida la sintaxis y mejores prácticas del Dockerfile antes de construir. Los escáneres de imágenes como Trivy escanean la imagen construida en busca de vulnerabilidades. Usa ambos para cobertura completa.
¿Hadolint detecta todos los problemas de seguridad en Dockerfiles?
Hadolint detecta problemas específicos del Dockerfile. No detecta CVEs de imágenes base, configuraciones incorrectas en tiempo de ejecución o políticas de red. Combina con otras herramientas de seguridad.
¿Cómo integro hadolint en mi tubería CI/CD existente?
Usa las plantillas de GitHub Actions o GitLab CI proporcionadas. Hadolint soporta formatos JSON, SARIF y Calidad de Código para integración con la mayoría de sistemas CI.
¿Mis datos de Dockerfile están seguros al usar hadolint?
Hadolint solo lee Dockerfiles localmente. Los informes permanecen en tu infraestructura a menos que configures explícitamente CI/CD para compartirlos. Revisa las configuraciones de informes antes de publicar.
¿Por qué hadolint marca mi Dockerfile si se construye bien?
Hadolint verifica mejores prácticas de seguridad y problemas potenciales, no errores de sintaxis. Un Dockerfile puede construirse exitosamente mientras todavía contiene anti-patrones de seguridad.
¿Puedo ignorar reglas específicas de hadolint para mi caso de uso?
Sí, usa configuración .hadolint.yaml para ignorar reglas. Documenta por qué cada regla ignorada es aceptable para tu contexto de seguridad y requisitos de cumplimiento.