について
このスキルは、開発者が高速な静的コード分析とセキュリティ脆弱性スキャンを実行するためにSemgrepを使用できるようにします。カスタムYAMLルールの記述、テイントモード分析の使用、CI/CDパイプラインへのSemgrep統合をサポートしています。セキュリティパターンの迅速なコードスキャンや自動化されたセキュリティチェックの設定が必要な場合にご利用ください。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrepこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
Frequently asked questions
What is the semgrep skill?
semgrep is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform semgrep-related tasks without extra prompting.
How do I install semgrep?
Use the install commands on this page: add semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does semgrep belong to?
semgrep is in the static-analysis category, tagged ai and design.
Is semgrep free to use?
Yes. semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
関連スキル
このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複を排除し、特定の脆弱性を抽出するのに役立ちます。CI/CDパイプラインにセキュリティスキャンデータを統合したり、スキャン出力を分析する際にご利用ください。
このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複排除、特定の脆弱性の抽出を可能にします。セキュリティスキャンデータをCI/CDパイプラインに統合したり、スキャン出力を分析する際にご利用ください。
このスキルは、セキュリティ脆弱性検出、テイント追跡、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、データベースの作成、カスタムQLクエリの記述、監査の実施、またはCI/CDパイプラインへのCodeQL設定を行うことができます。包括的でセキュリティに焦点を当てたコードレビューと自動化に最適です。
このスキルは、セキュリティ脆弱性検出、テイントトラッキング、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、CodeQLデータベースの作成、カスタムQLクエリの記述、またはCI/CDパイプラインでのセキュリティ監査の設定を行うことができます。コードベースに対する包括的なセキュリティ分析を実行するのに理想的です。
