MCP HubMCP Hub
Volver a habilidades

semgrep

plurigrid
Actualizado 6 days ago
12 vistas
7
3
7
Ver en GitHub
Otroaidesign

Acerca de

Esta habilidad permite a los desarrolladores ejecutar Semgrep para realizar análisis estático de código rápido y escaneo de vulnerabilidades de seguridad. Soporta la escritura de reglas personalizadas en YAML, el uso de análisis en modo taint y la integración de Semgrep en pipelines de CI/CD. Úsala cuando necesites escanear código rápidamente en busca de patrones de seguridad o configurar verificaciones de seguridad automatizadas.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add plurigrid/asi -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/plurigrid/asi
Git CloneAlternativo
git clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrep

Copia y pega este comando en Claude Code para instalar esta habilidad

Repositorio GitHub

plurigrid/asi
Ruta: plugins/asi/skills/semgrep
0

Habilidades relacionadas

sarif-parsing

Otro

Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Ayuda a los desarrolladores a agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsala para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.

Ver habilidad

codeql

Otro

Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujos de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos de CodeQL, escribir consultas QL personalizadas o configurar auditorías de seguridad en canalizaciones de CI/CD. Es ideal para realizar análisis de seguridad exhaustivos en bases de código.

Ver habilidad

sarif-parsing

Otro

Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Permite agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsela para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.

Ver habilidad

codeql

Otro

Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujo de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos, escribir consultas QL personalizadas, realizar auditorías o configurar CodeQL en canalizaciones de CI/CD. Es ideal para revisiones de código exhaustivas centradas en la seguridad y para la automatización.

Ver habilidad