について
このスキルは、コード内での高速なセキュリティスキャンとパターンマッチングのためにSemgrep静的解析を可能にします。開発者が脆弱性を発見し、カスタムYAMLルールを作成し、テイントモード解析を使用し、スキャンをCI/CDパイプラインに統合するのに役立ちます。Semgrepを使用してセキュリティに焦点を当てた静的コード解析を実行する必要がある場合にご利用ください。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrepこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the semgrep skill?
semgrep is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform semgrep-related tasks without extra prompting.
How do I install semgrep?
Use the install commands on this page: add semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does semgrep belong to?
semgrep is in the static-analysis category, tagged ai and design.
Is semgrep free to use?
Yes. semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
このスキルは、開発者が高速な静的コード分析とセキュリティ脆弱性スキャンを実行するためにSemgrepを使用できるようにします。カスタムYAMLルールの記述、テイントモード分析の使用、CI/CDパイプラインへのSemgrep統合をサポートしています。セキュリティパターンの迅速なコードスキャンや自動化されたセキュリティチェックの設定が必要な場合にご利用ください。
このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複を排除し、特定の脆弱性を抽出するのに役立ちます。CI/CDパイプラインにセキュリティスキャンデータを統合したり、スキャン出力を分析する際にご利用ください。
このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複排除、特定の脆弱性の抽出を可能にします。セキュリティスキャンデータをCI/CDパイプラインに統合したり、スキャン出力を分析する際にご利用ください。
このスキルは、セキュリティ脆弱性検出、テイント追跡、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、データベースの作成、カスタムQLクエリの記述、監査の実施、またはCI/CDパイプラインへのCodeQL設定を行うことができます。包括的でセキュリティに焦点を当てたコードレビューと自動化に最適です。
