Taint Tracking

Skill do Semgrep para análise estática em bases de código com detecção automática de linguagem, workers em paralelo, saída SARIF unificada e aprovação baseada em plano. Criado para fluxos de trabalho de auditoria de segurança com semgrep, oferece os modos `run all` e `important only`, usa `--metrics=off` e pode aproveitar o Semgrep Pro quando उपलब्धível.

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.