por trailofbits
Skill do Semgrep para análise estática em bases de código com detecção automática de linguagem, workers em paralelo, saída SARIF unificada e aprovação baseada em plano. Criado para fluxos de trabalho de auditoria de segurança com semgrep, oferece os modos `run all` e `important only`, usa `--metrics=off` e pode aproveitar o Semgrep Pro quando उपलब्धível.
por trailofbits
sarif-parsing é uma skill pós-varredura para ler, filtrar, deduplicar, resumir e converter resultados SARIF 2.1.0 de ferramentas como CodeQL e Semgrep. Use quando você já tiver a saída da varredura e precisar de parsing claro, agregação ou transformação pronta para CI/CD. Não é para executar varreduras.
por trailofbits
O semgrep-rule-variant-creator ajuda a portar regras existentes do Semgrep para idiomas-alvo com análise de aplicabilidade, validação test-first e saídas separadas para regra e teste. Use o skill semgrep-rule-variant-creator quando você precisar de um guia confiável para expandir regras do Semgrep em codebases poliglotas, e não de uma regra nova do zero.
por trailofbits
variant-analysis ajuda você a encontrar vulnerabilidades e bugs semelhantes em uma base de código depois que um problema já foi confirmado. Use-o para criar consultas em CodeQL ou Semgrep, seguir um fluxo de trabalho com foco na causa raiz e executar um guia direcionado de variant-analysis para trabalhos de Security Audit. É mais indicado para buscas pós-descoberta, não para uma revisão inicial ampla.
