Über
Diese Fähigkeit ermöglicht Semgrep-Statikanalyse für schnelle Sicherheitsscans und Mustererkennung in Code. Sie hilft Entwicklern, Schwachstellen zu finden, benutzerdefinierte YAML-Regeln zu schreiben, Taint-Mode-Analysen zu nutzen und Scans in CI/CD-Pipelines zu integrieren. Verwenden Sie sie, wenn Sie eine sicherheitsorientierte statische Codeanalyse mit Semgrep durchführen müssen.
Schnellinstallation
Claude Code
Empfohlennpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrepKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the semgrep skill?
semgrep is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform semgrep-related tasks without extra prompting.
How do I install semgrep?
Use the install commands on this page: add semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does semgrep belong to?
semgrep is in the static-analysis category, tagged ai and design.
Is semgrep free to use?
Yes. semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit ermöglicht es Entwicklern, Semgrep für schnelle statische Codeanalyse und Sicherheitsschwachstellen-Scans auszuführen. Sie unterstützt das Schreiben benutzerdefinierter YAML-Regeln, die Verwendung von Taint-Mode-Analysen und die Integration von Semgrep in CI/CD-Pipelines. Nutzen Sie sie, wenn Sie Code schnell auf Sicherheitsmuster scannen oder automatisierte Sicherheitsprüfungen einrichten müssen.
Diese Fähigkeit analysiert und verarbeitet SARIF-Dateien, um mit Ergebnissen statischer Analyse zu arbeiten. Sie hilft Entwicklern, Ergebnisse mehrerer Tools zusammenzuführen, Warnungen zu deduplizieren und spezifische Schwachstellen zu extrahieren. Nutzen Sie sie, um Sicherheitsscan-Daten in CI/CD-Pipelines zu integrieren oder Scan-Ergebnisse zu analysieren.
Diese Fähigkeit analysiert und verarbeitet SARIF-Dateien, um mit Ergebnissen statischer Analyse zu arbeiten. Sie ermöglicht das Aggregieren von Funden mehrerer Tools, das Deduplizieren von Warnungen und das Extrahieren spezifischer Schwachstellen. Nutzen Sie sie, um Sicherheitsscandaten in CI/CD-Pipelines zu integrieren oder Scan-Ergebnisse zu analysieren.
Diese Fähigkeit ermöglicht CodeQL-Static-Analyse zur Erkennung von Sicherheitsschwachstellen, Taint-Tracking und Datenflussanalyse. Entwickler sollten sie nutzen, um Code zu analysieren, Datenbanken zu erstellen, benutzerdefinierte QL-Abfragen zu schreiben, Audits durchzuführen oder CodeQL in CI/CD-Pipelines einzurichten. Sie ist ideal für umfassende sicherheitsorientierte Code-Überprüfung und Automatisierung.
