SKILL·E469BB

sast-semgrep

rohunj
更新于 1 month ago
11 次查看
230
39
230
在 GitHub 上查看
其他sastsemgrepvulnerability-scanningcode-securityowaspcwesecurity-review

关于

This skill performs static application security testing using Semgrep to detect vulnerabilities across multiple languages through pattern-based detection. It integrates into CI/CD pipelines and provides remediation guidance mapped to OWASP and CWE frameworks. Developers can also create custom security rules for organization-specific patterns and analyze dependencies.

快速安装

Claude Code

推荐
主要方式
npx skills add rohunj/claude-build-workflow -a claude-code
插件命令备选方式
/plugin add https://github.com/rohunj/claude-build-workflow
Git 克隆备选方式
git clone https://github.com/rohunj/claude-build-workflow.git ~/.claude/skills/sast-semgrep

在 Claude Code 中复制并粘贴此命令以安装该技能

GitHub 仓库

rohunj/claude-build-workflow
路径: skills/security/sast-semgrep
0
FAQ

Frequently asked questions

What is the sast-semgrep skill?

sast-semgrep is a Claude Skill by rohunj. Skills package instructions and resources that Claude loads on demand, so Claude can perform sast-semgrep-related tasks without extra prompting.

How do I install sast-semgrep?

Use the install commands on this page: add sast-semgrep to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does sast-semgrep belong to?

sast-semgrep is in the appsec category, tagged sast, semgrep, vulnerability-scanning, code-security, owasp and cwe.

Is sast-semgrep free to use?

Yes. sast-semgrep is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

相关推荐技能

api-spectral
其他

api-spectral 是一个基于 Spectral 的 API 规范校验工具,用于对 OpenAPI、AsyncAPI 等规范进行安全扫描和设计规则检查。它能依据 OWASP API 安全最佳实践及自定义规则,发现认证、授权和数据暴露等安全问题。开发者主要将其用于 CI/CD 流水线,以自动执行 API 设计标准、安全策略和合规性验证。

查看技能
api-mitmproxy
其他

这是一个用于API安全测试的交互式HTTPS代理工具,支持拦截、修改和重放HTTP/HTTPS流量。它能够处理多种协议(HTTP/1/2/3、WebSockets)并提供Python脚本API实现自动化测试。主要适用于安全测试人员分析API通信、调试移动应用流量以及通过脚本自动化安全测试场景。

查看技能
sast-bandit
其他

这个Claude Skill使用Bandit SAST工具扫描Python代码中的安全漏洞和反模式,特别擅长检测硬编码密钥、SQL注入、命令注入和不安全的API。它能生成带有严重性分类的安全报告,适用于CI/CD流水线集成,并提供包含CWE和OWASP框架参考的修复指导。开发者可在开发工作流程中使用它来强制执行Python安全最佳实践。

查看技能
dast-nuclei
其他

dast-nuclei 是一个基于 Nuclei 的快速漏洞扫描工具,利用丰富的社区模板自动检测 CVE、OWASP Top 10 漏洞和各类安全配置错误。它适用于在 CI/CD 管道中运行模板化安全检查,并能针对特定组织模式创建自定义安全模板。该工具支持高效并发扫描多目标,并提供可定制的严重性阈值与速率限制控制。

查看技能