SKILL·09E886

codeql

plurigrid
Aktualisiert 1 month ago
14 Ansichten
7
3
7
Auf GitHub ansehen
Andereaidata

Über

Diese Fähigkeit ermöglicht CodeQL-Static-Analyse zur Erkennung von Sicherheitsschwachstellen, Taint-Tracking und Datenflussanalyse. Entwickler sollten sie nutzen, um Code zu analysieren, Datenbanken zu erstellen, benutzerdefinierte QL-Abfragen zu schreiben, Audits durchzuführen oder CodeQL in CI/CD-Pipelines einzurichten. Sie ist ideal für umfassende sicherheitsorientierte Code-Überprüfung und Automatisierung.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add plurigrid/asi -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/plurigrid/asi
Git CloneAlternativ
git clone https://github.com/plurigrid/asi.git ~/.claude/skills/codeql

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

plurigrid/asi
Pfad: skills/codeql
0
FAQ

Frequently asked questions

What is the codeql skill?

codeql is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform codeql-related tasks without extra prompting.

How do I install codeql?

Use the install commands on this page: add codeql to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does codeql belong to?

codeql is in the static-analysis category, tagged ai and data.

Is codeql free to use?

Yes. codeql is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

semgrep
Andere

Diese Fähigkeit ermöglicht es Entwicklern, Semgrep für schnelle statische Codeanalyse und Sicherheitsschwachstellen-Scans auszuführen. Sie unterstützt das Schreiben benutzerdefinierter YAML-Regeln, die Verwendung von Taint-Mode-Analysen und die Integration von Semgrep in CI/CD-Pipelines. Nutzen Sie sie, wenn Sie Code schnell auf Sicherheitsmuster scannen oder automatisierte Sicherheitsprüfungen einrichten müssen.

Skill ansehen
sarif-parsing
Andere

Diese Fähigkeit analysiert und verarbeitet SARIF-Dateien, um mit Ergebnissen statischer Analyse zu arbeiten. Sie hilft Entwicklern, Ergebnisse mehrerer Tools zusammenzuführen, Warnungen zu deduplizieren und spezifische Schwachstellen zu extrahieren. Nutzen Sie sie, um Sicherheitsscan-Daten in CI/CD-Pipelines zu integrieren oder Scan-Ergebnisse zu analysieren.

Skill ansehen
sarif-parsing
Andere

Diese Fähigkeit analysiert und verarbeitet SARIF-Dateien, um mit Ergebnissen statischer Analyse zu arbeiten. Sie ermöglicht das Aggregieren von Funden mehrerer Tools, das Deduplizieren von Warnungen und das Extrahieren spezifischer Schwachstellen. Nutzen Sie sie, um Sicherheitsscandaten in CI/CD-Pipelines zu integrieren oder Scan-Ergebnisse zu analysieren.

Skill ansehen
codeql
Andere

Diese Funktion ermöglicht CodeQL-Static-Analyse zur Erkennung von Sicherheitsschwachstellen, Taint-Tracking und Datenflussanalyse. Entwickler sollten sie nutzen, um Code zu analysieren, CodeQL-Datenbanken zu erstellen, benutzerdefinierte QL-Abfragen zu schreiben oder Sicherheitsaudits in CI/CD-Pipelines einzurichten. Sie ist ideal für umfassende Sicherheitsanalysen von Codebasen.

Skill ansehen