Taint Tracking

Skill Semgrep cho phân tích tĩnh trên codebase, với tự động nhận diện ngôn ngữ, worker chạy song song, gộp đầu ra SARIF và phê duyệt trước khi lập kế hoạch. Được xây dựng cho quy trình Semgrep for Security Audit, skill này hỗ trợ chế độ run all và important only, dùng `--metrics=off`, và có thể tận dụng Semgrep Pro khi khả dụng.

Skill codeql giúp bạn chạy CodeQL với ít điểm mù hơn trong quá trình kiểm toán bảo mật. Nó tập trung vào chất lượng cơ sở dữ liệu, lựa chọn bộ suite, data extensions và rà soát SARIF để bạn có thể dùng codeql một cách đáng tin cậy hơn trên các ngôn ngữ được hỗ trợ. Hãy dùng nó cho các bước hướng dẫn codeql lặp lại khi phân tích kho mã nguồn thực tế.