Acerca de
Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Ayuda a los desarrolladores a agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsala para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.
Instalación rápida
Claude Code
Recomendadonpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/sarif-parsingCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the sarif-parsing skill?
sarif-parsing is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform sarif-parsing-related tasks without extra prompting.
How do I install sarif-parsing?
Use the install commands on this page: add sarif-parsing to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does sarif-parsing belong to?
sarif-parsing is in the static-analysis category, tagged data.
Is sarif-parsing free to use?
Yes. sarif-parsing is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad permite a los desarrolladores ejecutar Semgrep para realizar análisis estático de código rápido y escaneo de vulnerabilidades de seguridad. Soporta la escritura de reglas personalizadas en YAML, el uso de análisis en modo taint y la integración de Semgrep en pipelines de CI/CD. Úsala cuando necesites escanear código rápidamente en busca de patrones de seguridad o configurar verificaciones de seguridad automatizadas.
Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Permite agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsela para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.
Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujo de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos, escribir consultas QL personalizadas, realizar auditorías o configurar CodeQL en canalizaciones de CI/CD. Es ideal para revisiones de código exhaustivas centradas en la seguridad y para la automatización.
Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujos de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos de CodeQL, escribir consultas QL personalizadas o configurar auditorías de seguridad en canalizaciones de CI/CD. Es ideal para realizar análisis de seguridad exhaustivos en bases de código.
