Taint Tracking

Semgrep-Skill für statische Analysen von Codebasen mit automatischer Spracherkennung, parallelen Workern, zusammengeführter SARIF-Ausgabe und planbasierter Freigabe vor dem Start. Entwickelt für Semgrep-Workflows im Security-Audit-Kontext, unterstützt es die Modi „run all“ und „important only“, verwendet `--metrics=off` und kann bei Verfügbarkeit Semgrep Pro nutzen.

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.