Agent Supply Chain Integrity
v1.0.0 · 公開 · 検証済み ·devops ·スキャン 2026-07-04
インストール
Claude Code:マーケットプレイスを一度追加してからインストールします。
/plugin marketplace add simplycubed/skills /plugin install agent-supply-chain@simplycubed その他のエージェント(フォルダ)
ソースのフォルダをダウンロードし、お使いのエージェントのスキルディレクトリに置きます。
フォルダ名: agent-supply-chain/
| エージェント | ディレクトリ |
|---|---|
| Vendor-neutral (Codex, Gemini CLI, …) | .agents/skills/ |
| Claude Code | ~/.claude/skills/ |
| Gemini CLI | ~/.gemini/skills/ |
概要
Verifies supply-chain integrity for AI-agent plugins, tools, and dependencies — SHA-256 integrity manifests, tamper detection, dependency-pinning audits, and dev-to-prod provenance chains for agent components.
詳細
自動静的スキャンに合格。時点評価であり、実行時の安全を保証するものではありません。
スキャン 2026-07-04: certify builtin · gitleaks 8.18.4 · osv-scanner 2.4.0 · semgrep n/a (no code)
✓ すべてのチェックがクリーン
作者
作成者: GitHub awesome-copilot contributors
キーワード
#supply-chain #security #integrity