cpg-analysis

von alinaqi

cpg-analysis ist eine Deep-Code-Analyse-Skill für Kontrollfluss, Datenfluss, Taint-Pfade und Security Auditing mit Joern CPG und CodeQL. Verwende den cpg-analysis-Skill, wenn ein schneller Repo-Check nicht ausreicht und du beleggestützte Nachverfolgung über Funktionen, Dateien und Sinks hinweg brauchst.

Stars607

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add alinaqi/claude-bootstrap --skill cpg-analysis

Kurationswert

Dieser Skill erreicht 78/100 und ist damit eine solide Wahl für Verzeichnisnutzer, die mehr als generische Prompts brauchen und tief in den Code einsteigen müssen. Das Repository liefert genug operative Details, um eine Installation zu rechtfertigen, auch wenn man mit etwas Einrichtungsaufwand und wenig Anleitung zu den exakten Ausführungsschritten rechnen sollte.

78/100

Stärken

Klar auf Deep Code Analysis ausgerichtet, mit eindeutiger Hinweislogik für Kontrollfluss, Datenfluss, Taint-Tracking und Security Auditing.
Gute operative Einordnung für Agenten: Es trennt Joern-/CPG-Arbeit sauber von der normalen Navigation und erklärt die Aufteilung in Tier 2 und Tier 3.
Die Substanz und Struktur des Inhalts sind stark (gültige Frontmatter, umfangreicher Content, mehrere Überschriften, Codeblöcke, Repo-Verweise) und sprechen für einen echten Workflow statt eines Platzhalters.

Hinweise

Es gibt keinen Installationsbefehl, keine Skripte und keine Support-Dateien, daher ist für Joern oder CodeQL möglicherweise zusätzliche manuelle Einrichtung nötig.
Der Ausschnitt zeigt ein Tier-Auswahlmodell, aber die Repository-Belege enthalten keinen kompakten Quick-Start und keinen command-first-Workflow, wodurch bei Triggern und Ausführung etwas Interpretationsspielraum bleibt.

Codeql Security Analysis Claude Code

Überblick

Überblick über die cpg-analysis-Skill

cpg-analysis ist eine Skill für tiefe Codeanalyse, wenn ein normaler Blick ins Repository nicht ausreicht. Sie hilft dir, Kontrollfluss, Datenfluss, Programmabhängigkeiten, Taint-Pfade und Security-Funde mit Joern CPG und CodeQL zu verstehen. Wenn du ein Security-Review durchführst, einen Bug funktionsübergreifend verfolgst oder belegen musst, wie Input in einen Sink gelangt, ist die cpg-analysis-Skill die richtige Wahl.

Beste Eignung: Security Audits und Flow-Trace

Nutze cpg-analysis für Security-Audit-Arbeiten, vor allem wenn du Fragen beantworten musst wie: „Kann dieser Input einen gefährlichen Sink erreichen?“ oder „Welche Pfade gibt es von Source zu Sink über mehrere Dateien hinweg?“ Besonders nützlich ist die Skill dann, wenn die Aufgabe evidenzbasiert ist und nicht nur eine oberflächliche Codeerklärung verlangt.

Was sie unterscheidet

Im Gegensatz zu einem generischen Prompt ist cpg-analysis auf graphbasierte Analyse ausgelegt: AST für Struktur, CFG für Ausführungsreihenfolge und Data-Flow-Graphs für die Weitergabe von Werten. Der praktische Unterschied ist bessere Nachvollziehbarkeit bei Security- und Korrektheitsfragen, besonders in größeren Codebasen, in denen ein einfaches grep oder eine Zusammenfassung den tatsächlichen Pfad verpasst.

Wann sich die Installation lohnt

Installiere cpg-analysis, wenn du regelmäßig mit tiefer statischer Analyse, Taint-Tracking oder Vulnerability-Hunting arbeitest. Wenn du nur schnelle Code-Navigation brauchst, reichen Tier-1-Memory-Tools meist aus und sind deutlich leichter zu betreiben.

So verwendest du die cpg-analysis-Skill

cpg-analysis installieren und die Laufzeit prüfen

Installiere die cpg-analysis-Skill mit dem Skill-Manager des Repos und prüfe dann, ob die benötigte Laufzeit für den von dir geplanten Weg verfügbar ist. Joern-basierte Workflows brauchen typischerweise Docker und eine JVM; CodeQL-basierte Workflows benötigen die CodeQL CLI. Wenn du diese Tools lokal oder in deiner Umgebung nicht ausführen kannst, bleibt die Skill unabhängig von der Prompt-Qualität eingeschränkt.

Mit den richtigen Dateien beginnen

Starte mit SKILL.md und lies dann die Abschnitte zu Tier-Auswahl, dem Einsatz von Joern und den wichtigsten MCP-Tools. Diese Teile sagen dir, welchen Analysepfad du wählen solltest, bevor du Zeit in das Erzeugen von Queries steckst. Wenn die Skill auf eine bestimmte Repository-Struktur verweist, folge zuerst dieser Karte, statt aus dem Gedächtnis zu raten.

Eine vage Anfrage in einen brauchbaren Prompt verwandeln

Der beste Einsatz von cpg-analysis beginnt mit einem konkreten Analyseziel, nicht nur mit „analysiere dieses Repo“. Nenne:

das Repository oder Unterverzeichnis
die Sprache oder das Framework, falls bekannt
die Sicherheitsfrage oder Bug-Hypothese
die Source, den Sink oder das Feature, das dich interessiert
relevante Einschränkungen, etwa „keine Laufzeitausführung“ oder „Auth-Flow priorisieren“

Beispiel für eine gute Prompt-Form:
Use cpg-analysis to trace whether user-controlled input from the API reaches command execution in src/ without sanitization. Focus on interprocedural paths and show the key nodes and files.

Einen gestuften Workflow nutzen

Ein starker cpg-analysis-Workflow funktioniert meist in zwei Durchgängen am besten: zuerst die relevanten Oberflächen kartieren, dann die Pfade im Detail prüfen. Beginne breit genug, um Einstiegspunkte und mögliche Sinks zu finden, und gehe dann auf die exakten Funktionen oder Dateien ein. So reduzierst du Scheinsicherheit und hältst das Ergebnis an den tatsächlichen Datenfluss gebunden.

cpg-analysis-Skill FAQ

Ist cpg-analysis nur für Security-Arbeiten gedacht?

Nein. Security ist zwar der klarste Anwendungsfall, aber die Skill hilft auch bei Bug-Hunts, beim Nachvollziehen von Ausführungspfaden und beim Verstehen, wie Werte durch eine komplexe Codebasis wandern. Am wertvollsten ist sie immer dann, wenn die Frage von Kontrollfluss oder Datenfluss abhängt und nicht nur von einfachem Textvergleich.

Brauche ich bei jeder Nutzung Joern und CodeQL?

Nicht unbedingt. Joern ist meist die bessere erste Wahl für CPG-basierte Exploration, während CodeQL stärker ist, wenn du interprozedurale Security-Queries oder Vulnerability-Muster suchst. Wähle das Tool, das zur Frage passt, statt grundsätzlich beide zu starten.

Ist cpg-analysis anfängerfreundlich?

Sie ist auch für Anfänger nutzbar, aber nur wenn die Aufgabe konkret ist. Eine vage Anfrage führt zu einer vagen Analyse. Wenn du Datei, Input-Quelle und riskanten Sink benennen kannst, lässt sich die cpg-analysis-Skill deutlich leichter sinnvoll einsetzen.

Wann sollte ich cpg-analysis nicht verwenden?

Greife nicht zu cpg-analysis, wenn du nur Dokumentation nachschlagen, eine einfache Refactoring-Empfehlung bekommen oder eine einzelne Datei schnell zusammenfassen willst. Die Skill ist teuer in der Installation, daher lohnt sie sich vor allem dann, wenn die Analyse tief genug ist, um graphbasierte Tools zu rechtfertigen.

So verbesserst du die cpg-analysis-Skill

Der Analyse ein engeres Ziel geben

Die wichtigste Verbesserung ist eine engere Eingrenzung. „Sicherheitsprobleme finden“ ist zu breit; „nachvollziehen, ob Request-Parameter in routes/ exec oder SQL-Query-Erzeugung erreichen können“ ist deutlich besser. Klare Source- und Sink-Definitionen machen die Ausgabe von cpg-analysis handlungsfähiger und reduzieren unnötige Traversierung.

Die relevanten Einschränkungen mitgeben

Wenn deine Umgebung Docker blockiert, der Codebase polyglott ist oder du nur statische Analyse willst, sag das gleich zu Beginn. Einschränkungen ändern den machbaren Workflow und verhindern, dass die Skill Wege vorschlägt, die du nicht ausführen kannst. Bei Installationsentscheidungen für cpg-analysis ist das oft der Unterschied zwischen nützlich und unbrauchbar.

Nach Belegen fragen, nicht nach Schlussfolgerungen

Wenn du iterierst, frage nach der Kette: Einstiegspunkt, Zwischenschritte, Graph-Knoten und finaler Sink. So zwingst du die Antwort dazu, die Begründung zu zeigen, die bei einer cpg-analysis für ein Security Audit zählt. Wenn der erste Durchgang zu breit ist, präzisiere, indem du die Dateimenge oder den gewünschten Query-Typ nennst.

Mit einer besseren Hypothese erneut ausführen

Wenn das erste Ergebnis zu laut ist, verbessere die Hypothese, statt einfach nach einem generischen zweiten Durchgang zu fragen. Ersetze zum Beispiel „find auth issues“ durch „trace unauthenticated access from the router to the sensitive handler, excluding test code and mocks“. Starke Hypothesen sind der schnellste Weg zu mehr Signal bei der Nutzung von cpg-analysis.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k