О программе
Этот навык позволяет проводить статический анализ CodeQL для обнаружения уязвимостей безопасности, отслеживания потоков данных и анализа распространения данных. Разработчики могут использовать его для анализа кода, создания баз данных CodeQL, написания пользовательских QL-запросов или настройки проверок безопасности в CI/CD-процессах. Он идеально подходит для проведения комплексного анализа безопасности кодовой базы.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/codeqlСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the codeql skill?
codeql is a Claude Skill by plurigrid. Skills package instructions and resources that Claude loads on demand, so Claude can perform codeql-related tasks without extra prompting.
How do I install codeql?
Use the install commands on this page: add codeql to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does codeql belong to?
codeql is in the static-analysis category, tagged ai and data.
Is codeql free to use?
Yes. codeql is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык позволяет разработчикам запускать Semgrep для быстрого статического анализа кода и сканирования на уязвимости безопасности. Он поддерживает написание пользовательских правил в формате YAML, использование анализа в режиме taint mode и интеграцию Semgrep в CI/CD-процессы. Используйте его, когда требуется быстро просканировать код на наличие шаблонов безопасности или настроить автоматизированные проверки безопасности.
Этот навык анализирует и обрабатывает файлы SARIF для работы с результатами статического анализа. Он помогает разработчикам агрегировать результаты из различных инструментов, устранять дублирование предупреждений и извлекать информацию об определённых уязвимостях. Используйте его для интеграции данных сканирования безопасности в CI/CD-процессы или для анализа выходных данных сканирований.
Этот навык анализирует и обрабатывает файлы SARIF для работы с результатами статического анализа. Он позволяет агрегировать обнаружения из нескольких инструментов, устранять дублирование предупреждений и извлекать конкретные уязвимости. Используйте его для интеграции данных сканирования безопасности в CI/CD-конвейеры или анализа выходных данных сканирований.
Этот навык позволяет проводить статический анализ CodeQL для обнаружения уязвимостей безопасности, отслеживания потоков данных и анализа распространения данных. Разработчики могут использовать его для анализа кода, создания баз данных, написания пользовательских QL-запросов, проведения аудитов или настройки CodeQL в CI/CD-процессах. Он идеально подходит для комплексного анализа кода с фокусом на безопасность и автоматизацию.
