cpg-analysis

por alinaqi

cpg-analysis es una skill de análisis profundo de código para estudiar control flow, data flow, rutas de taint y auditoría de seguridad usando Joern CPG y CodeQL. Usa la skill cpg-analysis cuando una revisión superficial del repo no baste y necesites trazabilidad respaldada por evidencia entre funciones, archivos y sinks.

Estrellas607

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add alinaqi/claude-bootstrap --skill cpg-analysis

Puntuación editorial

Esta skill obtiene 78/100, lo que significa que es una opción sólida para usuarios del directorio que necesitan análisis profundo de código más allá de un prompting genérico. El repositorio aporta suficiente detalle operativo como para justificar su instalación, aunque conviene esperar cierta fricción de configuración y una introducción limitada sobre los pasos exactos de ejecución.

78/100

Puntos fuertes

Está claramente enfocada en el análisis profundo de código, con indicaciones explícitas sobre cuándo usarla para control flow, data flow, seguimiento de taint y auditoría de seguridad.
Ofrece un buen encuadre operativo para agentes: diferencia el trabajo con Joern/CPG de la navegación cotidiana y explica la división entre Tier 2 y Tier 3.
La profundidad y estructura del contenido principal (frontmatter válido, contenido sustancial, varios encabezados, bloques de código y referencias al repositorio) sugieren un flujo de trabajo real y no un esqueleto.

Puntos a tener en cuenta

No incluye comando de instalación, scripts ni archivos de soporte, así que es posible que los usuarios necesiten una configuración manual adicional para Joern o CodeQL.
El extracto muestra un marco de selección por niveles, pero la evidencia del repositorio no muestra un quick start compacto ni un flujo de trabajo centrado en comandos, lo que puede dejar cierta ambigüedad sobre cuándo activarlo y cómo ejecutarlo.

Codeql Security Analysis Claude Code

Resumen

Resumen de la skill cpg-analysis

cpg-analysis es una skill de análisis profundo de código para cuando una revisión rápida del repositorio no basta. Ayuda a razonar sobre el flujo de control, el flujo de datos, las dependencias del programa, las rutas de taint y los hallazgos de seguridad usando Joern CPG y CodeQL. Si estás haciendo una revisión de seguridad, siguiendo un bug a través de varias funciones o demostrando cómo una entrada llega a un sink, esta es la skill cpg-analysis que debes usar.

Mejor caso de uso: auditorías de seguridad y rastreo de flujos

Usa cpg-analysis para trabajos de Security Audit, sobre todo cuando necesites responder preguntas como “¿Puede esta entrada llegar a un sink peligroso?” o “¿Qué rutas existen de source a sink a través de varios archivos?”. Es especialmente útil cuando la tarea exige análisis respaldado por evidencia, no una explicación superficial del código.

Qué la hace distinta

A diferencia de un prompt genérico, cpg-analysis está diseñada para el razonamiento basado en grafos: AST para la estructura, CFG para el orden de ejecución y grafos de flujo de datos para la propagación. La diferencia práctica es una mejor trazabilidad para preguntas de seguridad y corrección, especialmente en codebases grandes donde un simple grep o un resumen se quedan cortos y no muestran la ruta real.

Cuándo merece la pena instalarla

Instala cpg-analysis cuando esperes trabajar de forma recurrente con análisis estático profundo, seguimiento de taint o búsqueda de vulnerabilidades. Si solo necesitas navegación rápida por el código, las herramientas de memoria de nivel 1 suelen ser suficientes y son más ligeras de ejecutar.

Cómo usar la skill cpg-analysis

Instala cpg-analysis y confirma el runtime

Instala la skill cpg-analysis con el gestor de skills del repo y luego verifica que tienes el runtime necesario para la ruta que planeas usar. Los flujos basados en Joern suelen requerir Docker y un JVM; los flujos basados en CodeQL necesitan el CodeQL CLI. Si no puedes ejecutar esas herramientas localmente o en tu entorno, la skill quedará limitada independientemente de la calidad del prompt.

Empieza por los archivos correctos

Comienza con SKILL.md y después lee las secciones que describen la selección de tier, cuándo usar Joern y las herramientas MCP clave. Esas partes te dicen qué ruta de análisis elegir antes de perder tiempo generando queries. Si la skill hace referencia a un árbol de repositorio concreto, sigue primero ese mapa en lugar de improvisar desde la memoria.

Convierte una petición vaga en un prompt útil

El mejor uso de cpg-analysis empieza con un objetivo de análisis concreto, no con un simple “analiza este repo”. Incluye:

el repositorio o subdirectorio
el lenguaje o framework, si se conoce
la pregunta de seguridad o la hipótesis de bug
la source, sink o funcionalidad que te importa
cualquier restricción, como “sin ejecución en runtime” o “centrarse en el flujo de auth”

Ejemplo de forma de prompt:
Use cpg-analysis to trace whether user-controlled input from the API reaches command execution in src/ without sanitization. Focus on interprocedural paths and show the key nodes and files.

Usa un flujo de trabajo por etapas

Una guía sólida de cpg-analysis suele funcionar mejor en dos pasadas: primero mapear las superficies relevantes y luego profundizar en las rutas. Empieza con suficiente amplitud para localizar puntos de entrada y sinks candidatos, y después acota a las funciones o archivos exactos implicados. Ese enfoque reduce la falsa confianza y mantiene el resultado ligado al flujo de datos real.

Preguntas frecuentes sobre la skill cpg-analysis

¿cpg-analysis es solo para trabajo de seguridad?

No. La seguridad es el caso más claro, pero la skill también ayuda a buscar bugs, razonar sobre rutas de ejecución y entender cómo se mueven los valores por una codebase compleja. Es más valiosa cuando la pregunta depende del flujo de control o del flujo de datos, no de una simple coincidencia de texto.

¿Necesito Joern y CodeQL en cada uso?

No siempre. Joern suele ser la mejor primera opción para exploración basada en CPG, mientras que CodeQL es más fuerte cuando quieres consultas de seguridad interprocedurales o patrones de vulnerabilidad. Elige la herramienta que encaje con la pregunta en lugar de ejecutar ambas por defecto.

¿cpg-analysis es apta para principiantes?

Sí, pero solo si la tarea es específica. Una petición vaga producirá un análisis vago. Si puedes nombrar el archivo, la source de entrada y el sink de riesgo, la skill cpg-analysis resulta mucho más fácil de usar bien.

¿Cuándo no debería usar cpg-analysis?

No recurras a cpg-analysis cuando solo necesites consultar documentación, consejo básico de refactorización o un resumen rápido de un archivo. Es una skill con coste de instalación, así que compensa cuando el análisis es lo bastante profundo como para justificar herramientas basadas en grafos.

Cómo mejorar la skill cpg-analysis

Acota más el objetivo del análisis

La mejora más importante es reducir el alcance. “Encontrar problemas de seguridad” es demasiado amplio; “rastrear si los parámetros de routes/ pueden llegar a exec o a la construcción de consultas SQL” es mucho mejor. Definir con claridad la source y el sink hace que la salida de cpg-analysis sea más accionable y reduce recorridos innecesarios.

Comparte las restricciones que importan

Si tu entorno bloquea Docker, si el codebase es poliglota o si solo quieres análisis estático, dilo desde el principio. Las restricciones cambian el flujo de trabajo viable y evitan que la skill sugiera rutas que no puedes ejecutar. Para decidir si instalar cpg-analysis, esto suele marcar la diferencia entre algo útil y algo inutilizable.

Pide evidencias, no conclusiones

Cuando iteres, pide la cadena completa: punto de entrada, funciones intermedias, nodos del grafo y sink final. Eso obliga a mostrar el razonamiento que importa en una revisión de Security Audit con cpg-analysis. Si la primera pasada es demasiado amplia, afina nombrando el conjunto de archivos o el tipo concreto de query que quieres después.

Repite con una hipótesis mejor

Si el primer resultado tiene demasiado ruido, mejora la hipótesis en lugar de pedir una segunda pasada genérica. Por ejemplo, sustituye “encuentra problemas de auth” por “rastrea el acceso no autenticado desde el router hasta el handler sensible, excluyendo código de tests y mocks”. Las hipótesis sólidas son la forma más rápida de obtener un uso de cpg-analysis con más señal.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k