MCP HubMCP Hub
Volver a habilidades

codeql

trailofbits
Actualizado 28 days ago
19 vistas
5,389
479
5,389
Ver en GitHub
Metaaidesigndata

Acerca de

Esta habilidad realiza análisis automatizado de vulnerabilidades de seguridad utilizando el análisis de flujo de datos y rastreo de contaminación de CodeQL. Soporta múltiples lenguajes de programación y ofrece diferentes modos de escaneo, incluyendo comprobaciones de seguridad integrales y hallazgos de alta precisión. Los desarrolladores deben usarla cuando necesiten identificar problemas de seguridad en su base de código o construir bases de datos CodeQL para análisis.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add trailofbits/skills -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/trailofbits/skills
Git CloneAlternativo
git clone https://github.com/trailofbits/skills.git ~/.claude/skills/codeql

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

trailofbits/skills
Ruta: plugins/static-analysis/skills/codeql
0
agent-skills

Habilidades relacionadas

content-collections

Meta

Esta habilidad proporciona una configuración probada en producción para Content Collections, una herramienta centrada en TypeScript que transforma archivos Markdown/MDX en colecciones de datos con tipado seguro mediante validación Zod. Úsala al construir blogs, sitios de documentación o aplicaciones Vite + React con mucho contenido para garantizar seguridad de tipos y validación automática de contenido. Abarca todo, desde la configuración del plugin de Vite y compilación MDX hasta la optimización de despliegue y validación de esquemas.

Ver habilidad

polymarket

Meta

Esta habilidad permite a los desarrolladores crear aplicaciones con la plataforma de mercados de predicción Polymarket, incluyendo la integración de API para operaciones y datos de mercado. También proporciona transmisión de datos en tiempo real a través de WebSocket para monitorear operaciones en vivo y actividad del mercado. Úsela para implementar estrategias de trading o crear herramientas que procesen actualizaciones de mercado en tiempo real.

Ver habilidad

creating-opencode-plugins

Meta

Esta habilidad ayuda a los desarrolladores a crear complementos de OpenCode que se conectan a más de 25 tipos de eventos, como comandos, archivos y operaciones LSP. Proporciona la estructura del complemento, las especificaciones de la API de eventos y los patrones de implementación para módulos en JavaScript/TypeScript. Úsala cuando necesites interceptar, monitorear o extender el ciclo de vida del asistente de IA de OpenCode con lógica personalizada basada en eventos.

Ver habilidad

sglang

Meta

SGLang es un framework de alto rendimiento para el servicio de LLM que se especializa en generación rápida y estructurada para JSON, expresiones regulares y flujos de trabajo de agentes utilizando su caché de prefijos RadixAttention. Ofrece una inferencia significativamente más rápida, especialmente para tareas con prefijos repetidos, lo que lo hace ideal para salidas complejas y estructuradas, y conversaciones multiturno. Elige SGLang sobre alternativas como vLLM cuando necesites decodificación restringida o estés construyendo aplicaciones con uso extensivo de prefijos compartidos.

Ver habilidad