semgrep
について
このスキルは、開発者が高速な静的コード分析とセキュリティ脆弱性スキャンを実行するためにSemgrepを使用できるようにします。カスタムYAMLルールの記述、テイントモード分析の使用、CI/CDパイプラインへのSemgrep統合をサポートしています。セキュリティパターンの迅速なコードスキャンや自動化されたセキュリティチェックの設定が必要な場合にご利用ください。
クイックインストール
Claude Code
推奨npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrepこのコマンドをClaude Codeにコピー&ペーストしてスキルをインストールします
GitHub リポジトリ
関連スキル
sarif-parsing
その他このスキルは、静的解析結果を扱うためにSARIFファイルを解析・処理します。複数のツールからの検出結果を集約し、アラートの重複を排除し、特定の脆弱性を抽出するのに役立ちます。CI/CDパイプラインにセキュリティスキャンデータを統合したり、スキャン出力を分析する際にご利用ください。
codeql
その他このスキルは、セキュリティ脆弱性検出、テイントトラッキング、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、CodeQLデータベースの作成、カスタムQLクエリの記述、またはCI/CDパイプラインでのセキュリティ監査の設定を行うことができます。コードベースに対する包括的なセキュリティ分析を実行するのに理想的です。
codeql
その他このスキルは、セキュリティ脆弱性検出、テイント追跡、データフロー解析のためのCodeQL静的解析を可能にします。開発者はこれを使用して、コードの分析、データベースの作成、カスタムQLクエリの記述、監査の実施、またはCI/CDパイプラインへのCodeQL設定を行うことができます。包括的でセキュリティに焦点を当てたコードレビューと自動化に最適です。
semgrep
その他このスキルは、コード内での高速なセキュリティスキャンとパターンマッチングのためにSemgrep静的解析を可能にします。開発者が脆弱性を発見し、カスタムYAMLルールを作成し、テイントモード解析を使用し、スキャンをCI/CDパイプラインに統合するのに役立ちます。Semgrepを使用してセキュリティに焦点を当てた静的コード解析を実行する必要がある場合にご利用ください。