codeql
정보
이 스킬은 보안 취약점 탐지, 오염 추적, 데이터 흐름 분석을 위한 CodeQL 정적 분석을 가능하게 합니다. 개발자는 이를 사용하여 코드를 분석하고, 데이터베이스를 생성하며, 맞춤형 QL 쿼리를 작성하고, 감사를 수행하거나 CI/CD 파이프라인에 CodeQL을 설정할 수 있습니다. 포괄적인 보안 중심 코드 검토와 자동화에 이상적입니다.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/codeqlClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
sarif-parsing
기타이 스킬은 정적 분석 결과를 다루기 위해 SARIF 파일을 파싱하고 처리합니다. 여러 도구의 발견 사항을 집계하고, 중복 경고를 제거하며, 특정 취약점을 추출하는 데 도움을 줍니다. 보안 스캔 데이터를 CI/CD 파이프라인에 통합하거나 스캔 출력을 분석할 때 활용하세요.
semgrep
기타이 스킬은 코드에서 빠른 보안 스캐닝과 패턴 매칭을 위한 Semgrep 정적 분석을 가능하게 합니다. 개발자가 취약점을 발견하고, 사용자 정의 YAML 규칙을 작성하며, 테인트 모드 분석을 사용하고, CI/CD 파이프라인에 스캐닝을 통합하는 데 도움을 줍니다. Semgrep으로 보안 중심의 정적 코드 분석을 수행해야 할 때 사용하세요.
codeql
기타이 스킬은 보안 취약점 탐지, 오염 추적, 데이터 흐름 분석을 위한 CodeQL 정적 분석을 가능하게 합니다. 개발자는 이를 사용하여 코드를 분석하고, CodeQL 데이터베이스를 생성하며, 맞춤형 QL 쿼리를 작성하거나 CI/CD 파이프라인에 보안 감사를 설정할 수 있습니다. 코드베이스에 대한 포괄적인 보안 분석을 수행하는 데 이상적입니다.
sarif-parsing
기타이 스킬은 정적 분석 결과를 다루기 위해 SARIF 파일을 파싱하고 처리합니다. 여러 도구의 발견 사항을 집계하고, 중복 경고를 제거하며, 특정 취약점을 추출할 수 있습니다. 보안 스캔 데이터를 CI/CD 파이프라인에 통합하거나 스캔 출력을 분석하는 데 사용하세요.