Compétences container-hadolint
🐳
container-hadolint
Sûr ⚙️
Commandes externes🌐
Accès réseau📁
Accès au système de fichiers🔑
Variables d’environnement
Сканируйте Dockerfiles на предмет проблем безопасности
Образы контейнеров часто содержат неправильные настройки безопасности, которые создают риски при развертывании. Этот навык интегрирует Hadolint для автоматической проверки Dockerfiles на соответствие требованиям CIS Docker Benchmark, выявляя такие проблемы, как незафиксированные пакеты, использование пользователя root и жестко закодированные секреты до сборки образов.
Prend en charge: Claude Codex Code(CC)
1
Télécharger le ZIP du skill
2
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
3
Activez et commencez à utiliser
Tester
Utilisation de "container-hadolint". Scan my Dockerfile with hadolint and explain the findings
Résultat attendu:
- DL3002 Error: Never switch back to root - Create a dedicated non-root user and switch to it early in the Dockerfile
- DL3008 Warning: Pin versions in apt-get install - Add specific version numbers to prevent supply chain attacks
- DL3020 Error: Use COPY instead of ADD - ADD can fetch from URLs and auto-extract archives, creating security risks
- DL3025 Warning: Use JSON notation for CMD/ENTRYPOINT - Shell form enables injection attacks
Utilisation de "container-hadolint". How do I set up hadolint in GitHub Actions?
Résultat attendu:
- Use the hadolint/hadolint-action@v3.1.0 in your workflow
- Configure failure-threshold to control build behavior (error, warning, or none)
- Output SARIF format to see results in GitHub Security tab
- Add trusted registries configuration for your organization's requirements
Utilisation de "container-hadolint". What are the most important hadolint rules for production?
Résultat attendu:
- DL3002: Always create and use non-root user
- DL3020: Use COPY instead of ADD to prevent URL fetching
- DL3008: Pin all package versions to prevent supply chain attacks
- DL3025: Use JSON notation for CMD/ENTRYPOINT to prevent shell injection
Audit de sécurité
Sûrv5 • 1/16/2026
This is a pure documentation skill with no executable code. All 200 static findings are false positives triggered by documentation examples showing Dockerfile patterns. The skill provides legitimate security documentation for Hadolint, an open-source Dockerfile linter. No scripts, network calls, or filesystem modifications exist. Behavior matches the stated purpose of Dockerfile security linting guidance.
9
Fichiers analysés
1,617
Lignes analysées
4
résultats
5
Total des audits
Facteurs de risque
⚙️ Commandes externes (147)
assets/github-actions.yml:68 assets/gitlab-ci.yml:15 references/security_rules.md:21-23 references/security_rules.md:23-26 references/security_rules.md:26-28 references/security_rules.md:28-40 references/security_rules.md:40-42 references/security_rules.md:42-45 references/security_rules.md:45-47 references/security_rules.md:47-59 references/security_rules.md:59-63 references/security_rules.md:63-66 references/security_rules.md:66-70 references/security_rules.md:70-79 references/security_rules.md:79-82 references/security_rules.md:82-84 references/security_rules.md:84-87 references/security_rules.md:87-90 references/security_rules.md:90-99 references/security_rules.md:99-102 references/security_rules.md:102-105 references/security_rules.md:105-108 references/security_rules.md:108-111 references/security_rules.md:111-123 references/security_rules.md:123-125 references/security_rules.md:125-128 references/security_rules.md:128-130 references/security_rules.md:130-142 references/security_rules.md:142-144 references/security_rules.md:144-147 references/security_rules.md:147-152 references/security_rules.md:152-164 references/security_rules.md:164-166 references/security_rules.md:166-169 references/security_rules.md:169-173 references/security_rules.md:173-185 references/security_rules.md:185-187 references/security_rules.md:187-190 references/security_rules.md:190-192 references/security_rules.md:192-204 references/security_rules.md:204-207 references/security_rules.md:207-210 references/security_rules.md:210-214 references/security_rules.md:214-228 references/security_rules.md:228-231 references/security_rules.md:231-234 references/security_rules.md:234-237 references/security_rules.md:237-249 references/security_rules.md:249-252 references/security_rules.md:252-255 references/security_rules.md:255-259 references/security_rules.md:259-271 references/security_rules.md:271-275 references/security_rules.md:275-278 references/security_rules.md:278-283 references/security_rules.md:283-298 references/security_rules.md:298-302 references/security_rules.md:302-313 references/security_rules.md:313-320 references/security_rules.md:320-331 references/security_rules.md:331-334 references/security_rules.md:334-345 references/security_rules.md:345-354 references/security_rules.md:258 references/security_rules.md:255-259 SKILL.md:36-46 SKILL.md:46-50 SKILL.md:50-59 SKILL.md:59-63 SKILL.md:63-72 SKILL.md:72-80 SKILL.md:80-92 SKILL.md:92-95 SKILL.md:95-99 SKILL.md:99-109 SKILL.md:109-132 SKILL.md:132-136 SKILL.md:136-146 SKILL.md:146-152 SKILL.md:152-154 SKILL.md:154-178 SKILL.md:178-180 SKILL.md:180-181 SKILL.md:181-182 SKILL.md:182-183 SKILL.md:183-191 SKILL.md:191-203 SKILL.md:203-212 SKILL.md:212-218 SKILL.md:218-224 SKILL.md:224-238 SKILL.md:238-251 SKILL.md:251-260 SKILL.md:260-268 SKILL.md:268-281 SKILL.md:281-291 SKILL.md:291-293 SKILL.md:293-294 SKILL.md:294-295 SKILL.md:295-296 SKILL.md:296-298 SKILL.md:298-300 SKILL.md:300-301 SKILL.md:301-302 SKILL.md:302-303 SKILL.md:303-305 SKILL.md:305-307 SKILL.md:307-308 SKILL.md:308-309 SKILL.md:309-310 SKILL.md:310-311 SKILL.md:311-312 SKILL.md:312-320 SKILL.md:320-336 SKILL.md:336-342 SKILL.md:342-354 SKILL.md:354-360 SKILL.md:360-399 SKILL.md:399-402 SKILL.md:402-404 SKILL.md:404-410 SKILL.md:410-422 SKILL.md:422-457 SKILL.md:457-465 SKILL.md:465-467 SKILL.md:467-474 SKILL.md:474-480 SKILL.md:480-487 SKILL.md:487-497 SKILL.md:497-499 SKILL.md:499-506 SKILL.md:506-514 SKILL.md:514-521 SKILL.md:521-531 SKILL.md:531-537 SKILL.md:537-547 SKILL.md:547-551 SKILL.md:551-563 SKILL.md:563-567 SKILL.md:567-577 SKILL.md:577-581 SKILL.md:581-588 SKILL.md:245 SKILL.md:327 SKILL.md:238-251 SKILL.md:320-336 SKILL.md:244
🌐 Accès réseau (22)
assets/github-actions.yml:75 references/security_rules.md:206 references/security_rules.md:213 references/security_rules.md:251 references/security_rules.md:258 references/security_rules.md:274 references/security_rules.md:281 references/security_rules.md:333 references/security_rules.md:436 references/security_rules.md:437 references/security_rules.md:438 references/security_rules.md:439 skill-report.json:6 SKILL.md:19 SKILL.md:20 SKILL.md:21 SKILL.md:41 SKILL.md:594 SKILL.md:595 SKILL.md:596 SKILL.md:597 SKILL.md:598
📁 Accès au système de fichiers (1)
🔑 Variables d’environnement (4)
Audité par: claude Voir l’historique des audits →
Score de qualité
55
Architecture
100
Maintenabilité
87
Contenu
21
Communauté
100
Sécurité
96
Conformité aux spécifications
Ce que vous pouvez construire
Проверки безопасности в CI/CD
Интегрируйте Hadolint в GitHub Actions или GitLab CI, чтобы предотвратить развертывание небезопасных Dockerfiles.
Проверка соответствия
Проверяйте конфигурации контейнеров на соответствие требованиям CIS Docker Benchmark и генерируйте отчеты для аудита.
Локальные проверки безопасности
Сканируйте Dockerfiles во время разработки, чтобы выявить проблемы безопасности перед фиксацией кода.
Essayez ces prompts
Базовое сканирование Dockerfile
Use hadolint to scan my Dockerfile and report any security issues found.
Интеграция с CI/CD
Create a GitHub Actions workflow that runs hadolint on all Dockerfiles and uploads results to the Security tab.
Отчет о соответствии
Generate a security compliance report showing which CIS Docker Benchmark controls are validated by my Dockerfile.
Руководство по усилению защиты
Provide a step-by-step remediation plan for fixing hadolint warnings in my Dockerfile with secure code examples.
Bonnes pratiques
- Запускайте hadolint в CI/CD пайплайнах перед сборкой образов контейнеров, чтобы выявить проблемы на раннем этапе
- Используйте строгую конфигурацию для production образов и разрешительную для миграции устаревших Dockerfile
- Комбинируйте hadolint со сканерами образов, такими как Trivy или Grype, для комплексной безопасности контейнеров
Éviter
- Игнорирование предупреждений hadolint без документирования решения о принятии риска
- Использование тегов :latest для базовых образов вместо фиксированных версий с дайджестами
- Помещение учетных данных в инструкции ENV или ARG, где они сохраняются в слоях образа
Foire aux questions
What is the difference between hadolint and container image scanners?
Hadolint проверяет синтаксис и лучшие практики Dockerfile перед сборкой. Сканеры образов, такие как Trivy, сканируют собранный образ на наличие уязвимостей. Используйте оба инструмента для полного покрытия.
Does hadolint detect all security issues in Dockerfiles?
Hadolint выявляет проблемы, специфичные для Dockerfile. Он не обнаруживает CVE базового образа, неправильные настройки во время выполнения или сетевые политики. Комбинируйте с другими инструментами безопасности.
How do I integrate hadolint into my existing CI/CD pipeline?
Используйте предоставленные шаблоны GitHub Actions или GitLab CI. Hadolint поддерживает форматы JSON, SARIF и Code Quality для интеграции с большинством CI систем.
Is my Dockerfile data safe when using hadolint?
Hadolint только читает Dockerfiles локально. Отчеты остаются на вашей инфраструктуре, если вы явно не настроите CI/CD для их распространения. Проверьте конфигурации отчетов перед публикацией.
Why does hadolint flag my Dockerfile when it builds fine?
Hadolint проверяе�� лучшие практики безопасности и потенциальные проблемы, а не синтаксические ошибки. Dockerfile может успешно собираться, при этом все еще содержа антипаттерны безопасности.
Can I ignore specific hadolint rules for my use case?
Да, используйте конфигурацию .hadolint.yaml для игнорирования правил. Документируйте, почему каждое игнорируемое правило приемлемо для вашего контекста безопасности и требований соответствия.