MCP HubMCP Hub
SKILL·31541E

semgrep

plurigrid
Actualizado 1 month ago
12 vistas
7
3
7
Ver en GitHub
Otroaidesign

Acerca de

Esta habilidad permite el análisis estático de Semgrep para escaneos de seguridad rápidos y coincidencia de patrones en código. Ayuda a los desarrolladores a encontrar vulnerabilidades, escribir reglas personalizadas en YAML, utilizar análisis de modo de contaminación e integrar el escaneo en pipelines de CI/CD. Úsela cuando necesite realizar análisis estático de código centrado en seguridad con Semgrep.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add plurigrid/asi -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/plurigrid/asi
Git CloneAlternativo
git clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrep

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

plurigrid/asi
Ruta: skills/semgrep
0
FAQ

Frequently asked questions

What is the semgrep skill?

semgrep is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform semgrep-related tasks without extra prompting.

How do I install semgrep?

Use the install commands on this page: add semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does semgrep belong to?

semgrep is in the static-analysis category, tagged ai and design.

Is semgrep free to use?

Yes. semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Habilidades relacionadas

semgrep
Otro

Esta habilidad permite a los desarrolladores ejecutar Semgrep para realizar análisis estático de código rápido y escaneo de vulnerabilidades de seguridad. Soporta la escritura de reglas personalizadas en YAML, el uso de análisis en modo taint y la integración de Semgrep en pipelines de CI/CD. Úsala cuando necesites escanear código rápidamente en busca de patrones de seguridad o configurar verificaciones de seguridad automatizadas.

Ver habilidad
sarif-parsing
Otro

Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Ayuda a los desarrolladores a agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsala para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.

Ver habilidad
sarif-parsing
Otro

Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Permite agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsela para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.

Ver habilidad
codeql
Otro

Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujo de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos, escribir consultas QL personalizadas, realizar auditorías o configurar CodeQL en canalizaciones de CI/CD. Es ideal para revisiones de código exhaustivas centradas en la seguridad y para la automatización.

Ver habilidad