codeql
정보
이 스킬은 보안 취약점 탐지, 오염 추적, 데이터 흐름 분석을 위한 CodeQL 정적 분석을 가능하게 합니다. 개발자는 이를 사용하여 코드를 분석하고, CodeQL 데이터베이스를 생성하며, 맞춤형 QL 쿼리를 작성하거나 CI/CD 파이프라인에 보안 감사를 설정할 수 있습니다. 코드베이스에 대한 포괄적인 보안 분석을 수행하는 데 이상적입니다.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/codeqlClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
sarif-parsing
기타이 스킬은 정적 분석 결과를 다루기 위해 SARIF 파일을 파싱하고 처리합니다. 여러 도구의 발견 사항을 집계하고, 중복 경고를 제거하며, 특정 취약점을 추출하는 데 도움을 줍니다. 보안 스캔 데이터를 CI/CD 파이프라인에 통합하거나 스캔 출력을 분석할 때 활용하세요.
semgrep
기타이 스킬은 개발자가 빠른 정적 코드 분석과 보안 취약점 스캔을 위해 Semgrep을 실행할 수 있게 합니다. 커스텀 YAML 규칙 작성, 테인트 모드 분석 사용, 그리고 CI/CD 파이프라인에 Semgrep을 통합하는 기능을 지원합니다. 보안 패턴을 위해 코드를 빠르게 스캔하거나 자동화된 보안 검사를 설정해야 할 때 사용하세요.
sarif-parsing
기타이 스킬은 정적 분석 결과를 다루기 위해 SARIF 파일을 파싱하고 처리합니다. 여러 도구의 발견 사항을 집계하고, 중복 경고를 제거하며, 특정 취약점을 추출할 수 있습니다. 보안 스캔 데이터를 CI/CD 파이프라인에 통합하거나 스캔 출력을 분석하는 데 사용하세요.
codeql
기타이 스킬은 보안 취약점 탐지, 오염 추적, 데이터 흐름 분석을 위한 CodeQL 정적 분석을 가능하게 합니다. 개발자는 이를 사용하여 코드를 분석하고, 데이터베이스를 생성하며, 맞춤형 QL 쿼리를 작성하고, 감사를 수행하거나 CI/CD 파이프라인에 CodeQL을 설정할 수 있습니다. 포괄적인 보안 중심 코드 검토와 자동화에 이상적입니다.