MCP HubMCP Hub
SKILL·7A220C

semgrep

plurigrid
Обновлено 1 month ago
15 просмотров
7
3
7
Посмотреть на GitHub
Другоеaidesign

О программе

Этот навык позволяет разработчикам запускать Semgrep для быстрого статического анализа кода и сканирования на уязвимости безопасности. Он поддерживает написание пользовательских правил в формате YAML, использование анализа в режиме taint mode и интеграцию Semgrep в CI/CD-процессы. Используйте его, когда требуется быстро просканировать код на наличие шаблонов безопасности или настроить автоматизированные проверки безопасности.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add plurigrid/asi -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/plurigrid/asi
Git клонированиеАльтернативный
git clone https://github.com/plurigrid/asi.git ~/.claude/skills/semgrep

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

plurigrid/asi
Путь: plugins/asi/skills/semgrep
0
FAQ

Frequently asked questions

What is the semgrep skill?

semgrep is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform semgrep-related tasks without extra prompting.

How do I install semgrep?

Use the install commands on this page: add semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does semgrep belong to?

semgrep is in the static-analysis category, tagged ai and design.

Is semgrep free to use?

Yes. semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Похожие навыки

sarif-parsing
Другое

Этот навык анализирует и обрабатывает файлы SARIF для работы с результатами статического анализа. Он помогает разработчикам агрегировать результаты из различных инструментов, устранять дублирование предупреждений и извлекать информацию об определённых уязвимостях. Используйте его для интеграции данных сканирования безопасности в CI/CD-процессы или для анализа выходных данных сканирований.

Просмотреть навык
sarif-parsing
Другое

Этот навык анализирует и обрабатывает файлы SARIF для работы с результатами статического анализа. Он позволяет агрегировать обнаружения из нескольких инструментов, устранять дублирование предупреждений и извлекать конкретные уязвимости. Используйте его для интеграции данных сканирования безопасности в CI/CD-конвейеры или анализа выходных данных сканирований.

Просмотреть навык
codeql
Другое

Этот навык позволяет проводить статический анализ CodeQL для обнаружения уязвимостей безопасности, отслеживания потоков данных и анализа распространения данных. Разработчики могут использовать его для анализа кода, создания баз данных, написания пользовательских QL-запросов, проведения аудитов или настройки CodeQL в CI/CD-процессах. Он идеально подходит для комплексного анализа кода с фокусом на безопасность и автоматизацию.

Просмотреть навык
codeql
Другое

Этот навык позволяет проводить статический анализ CodeQL для обнаружения уязвимостей безопасности, отслеживания потоков данных и анализа распространения данных. Разработчики могут использовать его для анализа кода, создания баз данных CodeQL, написания пользовательских QL-запросов или настройки проверок безопасности в CI/CD-процессах. Он идеально подходит для проведения комплексного анализа безопасности кодовой базы.

Просмотреть навык