codeql
关于
This skill enables CodeQL static analysis for security vulnerability detection, taint tracking, and data flow analysis. Developers should use it to analyze code, create databases, write custom QL queries, perform audits, or set up CodeQL in CI/CD pipelines. It's ideal for comprehensive security-focused code review and automation.
快速安装
Claude Code
推荐npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/codeql在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
sarif-parsing
其他该Skill能解析和处理SARIF格式文件,用于读取安全扫描结果、聚合多工具发现并去重告警。它支持提取特定漏洞数据,并能将SARIF数据集成到CI/CD流程中。开发者可用它统一处理静态分析结果,实现安全报告的自动化管理。
codeql
其他这个Skill让开发者能够使用CodeQL进行静态安全分析,包括漏洞检测、污点跟踪和数据流分析。它适用于创建CodeQL数据库、编写自定义QL查询以及执行安全审计。开发者还可以借助它来设置CI/CD管道中的CodeQL集成。
semgrep
其他这个Skill让开发者能够在Claude中直接运行Semgrep静态分析工具,进行快速安全扫描和模式匹配。它特别适用于扫描代码漏洞、编写自定义YAML规则、使用污点分析模式等安全检测场景。开发者还可以借助它来配置CI/CD流水线中的Semgrep集成,实现自动化安全审查。
sarif-parsing
其他这个Skill用于解析和处理SARIF格式的安全扫描结果文件,能够聚合多工具发现、去重告警并提取特定漏洞。它特别适用于将SARIF数据集成到CI/CD流水线中,自动化处理安全扫描结果。开发者可用它来统一分析来自不同静态分析工具的输出,简化安全报告工作流。