codeql-expert
Über
Die Codeql-Expert-Fähigkeit bietet Expertenanleitung für die CodeQL-Statikanalyse, spezialisiert auf Schwachstellenerkennung, Entwicklung benutzerdefinierter Abfragen und Sicherheitscodescans. Sie hilft Entwicklern, CodeQL in CI/CD-Pipelines zu integrieren und benutzerdefinierte QL-Abfragen für Sicherheits-, Qualitäts- und Compliance-Analysen zu schreiben. Nutzen Sie diese Fähigkeit, wenn Sie tiefgehende Statikanalysen durchführen, Sicherheitslücken in mehreren Sprachen identifizieren oder automatisierte Sicherheitsscans in Ihrem Entwicklungsprozess einrichten müssen.
Schnellinstallation
Claude Code
Empfohlennpx skills add majiayu000/claude-skill-registry -a claude-code/plugin add https://github.com/majiayu000/claude-skill-registrygit clone https://github.com/majiayu000/claude-skill-registry.git ~/.claude/skills/codeql-expertKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the codeql-expert skill?
codeql-expert is a Claude Skill by majiayu000. Skills package instructions and resources that Claude loads on demand, so Claude can perform codeql-expert-related tasks without extra prompting.
How do I install codeql-expert?
Use the install commands on this page: add codeql-expert to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does codeql-expert belong to?
codeql-expert is in the security category, tagged codeql, static-analysis, sast, vulnerability-detection and github-security.
Is codeql-expert free to use?
Yes. codeql-expert is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit bietet zentrale JSON-Validierung für die AGENT_SUCCESS_CRITERIA-Umgebungsvariable. Sie verhindert Injektionsangriffe (CVSS 8.2) durch defensives Parsing und gewährleistet konsistente Fehlerbehandlung über alle Agenten hinweg. Verwenden Sie sie, wenn Sie eine sichere, validierte Verarbeitung von Erfolgskriterien in Ihren Claude Code-Agenten benötigen.
Die `audit-expert`-Fähigkeit bietet Entwicklern Sicherheitsaudits und Compliance-Beratung auf Expertenniveau, mit Spezialisierung auf Code-Reviews, Schwachstellenanalysen und regulatorische Rahmenwerke wie SOC 2 und GDPR. Sie unterstützt bei der Durchführung von Sicherheitsaudits, der Analyse von Code auf Schwachstellen und der Gewährleistung von Infrastruktur-Compliance. Nutzen Sie diese Fähigkeit, wenn Sie die Sicherheit von Code überprüfen, sich auf Compliance-Audits vorbereiten oder Ihre Anwendung anhand etablierter Sicherheitsstandards bewerten müssen.
Die Audit-Expert-Fähigkeit bietet Sicherheitsaudits und Compliance-Bewertungen auf Expertenniveau für Codebasen und Systeme. Sie führt Schwachstellenanalysen, Code-Reviews und Prüfungen nach Standards wie SOC 2, GDPR und OWASP ASVS durch. Nutzen Sie diese Fähigkeit für Sicherheitsanalysen, regulatorische Compliance-Überprüfungen und Infrastrukturkonfigurationsprüfungen während der Entwicklung.
ClawShield ist ein Sicherheitsaudit-Skill für OpenClaw-Installationen, der Schwachstellen scannt und Prompt-Injection-Muster erkennt. Er erstellt einen JSON-Bericht und ist darauf ausgelegt, Bereitstellungen gegen gängige Angriffe abzuhärten. Entwickler sollten ihn nutzen, um die Sicherheitslage ihrer lokalen Setups proaktiv zu bewerten und zu überwachen.
