sarif-parsing
정보
이 스킬은 정적 분석 결과를 다루기 위해 SARIF 파일을 파싱하고 처리합니다. 여러 도구의 발견 사항을 집계하고, 중복 경고를 제거하며, 특정 취약점을 추출할 수 있습니다. 보안 스캔 데이터를 CI/CD 파이프라인에 통합하거나 스캔 출력을 분석하는 데 사용하세요.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/sarif-parsingClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
sarif-parsing
기타이 스킬은 정적 분석 결과를 다루기 위해 SARIF 파일을 파싱하고 처리합니다. 여러 도구의 발견 사항을 집계하고, 중복 경고를 제거하며, 특정 취약점을 추출하는 데 도움을 줍니다. 보안 스캔 데이터를 CI/CD 파이프라인에 통합하거나 스캔 출력을 분석할 때 활용하세요.
semgrep
기타이 스킬은 코드에서 빠른 보안 스캐닝과 패턴 매칭을 위한 Semgrep 정적 분석을 가능하게 합니다. 개발자가 취약점을 발견하고, 사용자 정의 YAML 규칙을 작성하며, 테인트 모드 분석을 사용하고, CI/CD 파이프라인에 스캐닝을 통합하는 데 도움을 줍니다. Semgrep으로 보안 중심의 정적 코드 분석을 수행해야 할 때 사용하세요.
codeql
기타이 스킬은 보안 취약점 탐지, 오염 추적, 데이터 흐름 분석을 위한 CodeQL 정적 분석을 가능하게 합니다. 개발자는 이를 사용하여 코드를 분석하고, CodeQL 데이터베이스를 생성하며, 맞춤형 QL 쿼리를 작성하거나 CI/CD 파이프라인에 보안 감사를 설정할 수 있습니다. 코드베이스에 대한 포괄적인 보안 분석을 수행하는 데 이상적입니다.
codeql
기타이 스킬은 보안 취약점 탐지, 오염 추적, 데이터 흐름 분석을 위한 CodeQL 정적 분석을 가능하게 합니다. 개발자는 이를 사용하여 코드를 분석하고, 데이터베이스를 생성하며, 맞춤형 QL 쿼리를 작성하고, 감사를 수행하거나 CI/CD 파이프라인에 CodeQL을 설정할 수 있습니다. 포괄적인 보안 중심 코드 검토와 자동화에 이상적입니다.