について
このスキルは、セキュリティ脆弱性検出、テイント追跡、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、データベースの作成、カスタムQLクエリの記述、監査の実施、またはCI/CDパイプラインへのCodeQL設定を行うことができます。包括的でセキュリティに焦点を当てたコードレビューと自動化に最適です。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/codeqlこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the codeql skill?
codeql is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform codeql-related tasks without extra prompting.
How do I install codeql?
Use the install commands on this page: add codeql to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does codeql belong to?
codeql is in the static-analysis category, tagged ai and data.
Is codeql free to use?
Yes. codeql is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
このスキルは、開発者が高速な静的コード分析とセキュリティ脆弱性スキャンを実行するためにSemgrepを使用できるようにします。カスタムYAMLルールの記述、テイントモード分析の使用、CI/CDパイプラインへのSemgrep統合をサポートしています。セキュリティパターンの迅速なコードスキャンや自動化されたセキュリティチェックの設定が必要な場合にご利用ください。
このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複を排除し、特定の脆弱性を抽出するのに役立ちます。CI/CDパイプラインにセキュリティスキャンデータを統合したり、スキャン出力を分析する際にご利用ください。
このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複排除、特定の脆弱性の抽出を可能にします。セキュリティスキャンデータをCI/CDパイプラインに統合したり、スキャン出力を分析する際にご利用ください。
このスキルは、セキュリティ脆弱性検出、テイントトラッキング、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、CodeQLデータベースの作成、カスタムQLクエリの記述、またはCI/CDパイプラインでのセキュリティ監査の設定を行うことができます。コードベースに対する包括的なセキュリティ分析を実行するのに理想的です。
