Taint Tracking

Skill de Semgrep para análisis estático en bases de código, con detección automática de lenguaje, workers en paralelo, salida SARIF fusionada y aprobación previa del plan. Pensado para flujos de trabajo de auditoría de seguridad con semgrep, admite los modos run all e important only, usa `--metrics=off` y puede aprovechar Semgrep Pro cuando está disponible.

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.