MCP HubMCP Hub
Вернуться к навыкам

codeql

plurigrid
Обновлено 5 days ago
6 просмотров
7
3
7
Посмотреть на GitHub
Другоеaidata

О программе

Этот навык позволяет проводить статический анализ CodeQL для обнаружения уязвимостей безопасности, отслеживания потоков данных и анализа распространения данных. Разработчики могут использовать его для анализа кода, создания баз данных CodeQL, написания пользовательских QL-запросов или настройки проверок безопасности в CI/CD-процессах. Он идеально подходит для проведения комплексного анализа безопасности кодовой базы.

Быстрая установка

Claude Code

Рекомендуется
Основной
npx skills add plurigrid/asi -a claude-code
Команда плагинаАльтернативный
/plugin add https://github.com/plurigrid/asi
Git клонированиеАльтернативный
git clone https://github.com/plurigrid/asi.git ~/.claude/skills/codeql

Скопируйте и вставьте эту команду в Claude Code для установки этого навыка

GitHub репозиторий

plurigrid/asi
Путь: plugins/asi/skills/codeql
0

Похожие навыки

sarif-parsing

Другое

Этот навык анализирует и обрабатывает файлы SARIF для работы с результатами статического анализа. Он помогает разработчикам агрегировать результаты из различных инструментов, устранять дублирование предупреждений и извлекать информацию об определённых уязвимостях. Используйте его для интеграции данных сканирования безопасности в CI/CD-процессы или для анализа выходных данных сканирований.

Просмотреть навык

semgrep

Другое

Этот навык позволяет проводить статический анализ Semgrep для быстрого сканирования безопасности и поиска шаблонов в коде. Он помогает разработчикам находить уязвимости, создавать пользовательские правила в формате YAML, использовать анализ в режиме taint mode и интегрировать сканирование в CI/CD-процессы. Используйте его, когда требуется выполнить статический анализ кода с фокусом на безопасность с помощью Semgrep.

Просмотреть навык

semgrep

Другое

Этот навык позволяет разработчикам запускать Semgrep для быстрого статического анализа кода и сканирования на уязвимости безопасности. Он поддерживает написание пользовательских правил в формате YAML, использование анализа в режиме taint mode и интеграцию Semgrep в CI/CD-процессы. Используйте его, когда требуется быстро просканировать код на наличие шаблонов безопасности или настроить автоматизированные проверки безопасности.

Просмотреть навык

sarif-parsing

Другое

Этот навык анализирует и обрабатывает файлы SARIF для работы с результатами статического анализа. Он позволяет агрегировать обнаружения из нескольких инструментов, устранять дублирование предупреждений и извлекать конкретные уязвимости. Используйте его для интеграции данных сканирования безопасности в CI/CD-конвейеры или анализа выходных данных сканирований.

Просмотреть навык