Acerca de
Esta habilidad permite a los desarrolladores ejecutar Semgrep para realizar análisis estático de código rápido y escaneo de vulnerabilidades de seguridad. Soporta la escritura de reglas personalizadas en YAML, el uso de análisis en modo taint y la integración de Semgrep en pipelines de CI/CD. Úsala cuando necesites escanear código rápidamente en busca de patrones de seguridad o configurar verificaciones de seguridad automatizadas.
Instalación rápida
Claude Code
Recomendadonpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrepCopia y pega este comando en Claude Code para instalar esta habilidad
Repositorio GitHub
Frequently asked questions
What is the semgrep skill?
semgrep is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform semgrep-related tasks without extra prompting.
How do I install semgrep?
Use the install commands on this page: add semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does semgrep belong to?
semgrep is in the static-analysis category, tagged ai and design.
Is semgrep free to use?
Yes. semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Habilidades relacionadas
Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Ayuda a los desarrolladores a agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsala para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.
Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Permite agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsela para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.
Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujo de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos, escribir consultas QL personalizadas, realizar auditorías o configurar CodeQL en canalizaciones de CI/CD. Es ideal para revisiones de código exhaustivas centradas en la seguridad y para la automatización.
Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujos de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos de CodeQL, escribir consultas QL personalizadas o configurar auditorías de seguridad en canalizaciones de CI/CD. Es ideal para realizar análisis de seguridad exhaustivos en bases de código.
