SKILL·7A220C

semgrep

plurigrid
Aktualisiert 1 month ago
15 Ansichten
7
3
7
Auf GitHub ansehen
Andereaidesign

Über

Diese Fähigkeit ermöglicht es Entwicklern, Semgrep für schnelle statische Codeanalyse und Sicherheitsschwachstellen-Scans auszuführen. Sie unterstützt das Schreiben benutzerdefinierter YAML-Regeln, die Verwendung von Taint-Mode-Analysen und die Integration von Semgrep in CI/CD-Pipelines. Nutzen Sie sie, wenn Sie Code schnell auf Sicherheitsmuster scannen oder automatisierte Sicherheitsprüfungen einrichten müssen.

Schnellinstallation

Claude Code

Empfohlen
Primär
npx skills add plurigrid/asi -a claude-code
Plugin-BefehlAlternativ
/plugin add https://github.com/plurigrid/asi
Git CloneAlternativ
git clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrep

Kopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren

GitHub Repository

plurigrid/asi
Pfad: plugins/asi/skills/semgrep
0
FAQ

Frequently asked questions

What is the semgrep skill?

semgrep is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform semgrep-related tasks without extra prompting.

How do I install semgrep?

Use the install commands on this page: add semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does semgrep belong to?

semgrep is in the static-analysis category, tagged ai and design.

Is semgrep free to use?

Yes. semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Verwandte Skills

sarif-parsing
Andere

Diese Fähigkeit analysiert und verarbeitet SARIF-Dateien, um mit Ergebnissen statischer Analyse zu arbeiten. Sie hilft Entwicklern, Ergebnisse mehrerer Tools zusammenzuführen, Warnungen zu deduplizieren und spezifische Schwachstellen zu extrahieren. Nutzen Sie sie, um Sicherheitsscan-Daten in CI/CD-Pipelines zu integrieren oder Scan-Ergebnisse zu analysieren.

Skill ansehen
sarif-parsing
Andere

Diese Fähigkeit analysiert und verarbeitet SARIF-Dateien, um mit Ergebnissen statischer Analyse zu arbeiten. Sie ermöglicht das Aggregieren von Funden mehrerer Tools, das Deduplizieren von Warnungen und das Extrahieren spezifischer Schwachstellen. Nutzen Sie sie, um Sicherheitsscandaten in CI/CD-Pipelines zu integrieren oder Scan-Ergebnisse zu analysieren.

Skill ansehen
codeql
Andere

Diese Fähigkeit ermöglicht CodeQL-Static-Analyse zur Erkennung von Sicherheitsschwachstellen, Taint-Tracking und Datenflussanalyse. Entwickler sollten sie nutzen, um Code zu analysieren, Datenbanken zu erstellen, benutzerdefinierte QL-Abfragen zu schreiben, Audits durchzuführen oder CodeQL in CI/CD-Pipelines einzurichten. Sie ist ideal für umfassende sicherheitsorientierte Code-Überprüfung und Automatisierung.

Skill ansehen
codeql
Andere

Diese Funktion ermöglicht CodeQL-Static-Analyse zur Erkennung von Sicherheitsschwachstellen, Taint-Tracking und Datenflussanalyse. Entwickler sollten sie nutzen, um Code zu analysieren, CodeQL-Datenbanken zu erstellen, benutzerdefinierte QL-Abfragen zu schreiben oder Sicherheitsaudits in CI/CD-Pipelines einzurichten. Sie ist ideal für umfassende Sicherheitsanalysen von Codebasen.

Skill ansehen