静态分析

coverage-analysis 可協助你量測 fuzzing 過程中實際跑到哪些程式碼、找出像 magic value 檢查這類阻礙因素，並比較不同 harness 變更的影響。當你需要清楚的 coverage-analysis 用法、安裝指引，以及可重複判斷是否採用 coverage-analysis 的依據時，這個 skill 很適合用於 Security Audit 工作流程。

Semgrep 的靜態分析技能，適用於程式碼庫，具備自動語言偵測、平行工作者、合併 SARIF 輸出與先規劃後核准流程。這套技能是為 Semgrep Security Audit 工作流程而設計，支援 run all 與 important only 模式，使用 `--metrics=off`，並可在可用時善用 Semgrep Pro。

codeql 技能可協助你在安全稽核中以更少的盲點來執行 CodeQL。它聚焦於資料庫品質、套件選擇、資料擴充與 SARIF 檢視，讓你能在受支援的語言中更可靠地使用 codeql。當你要分析真實 repo 時，可用它來重複執行 codeql 指南式步驟。

variant-analysis 可在某個問題已確認後，協助你在整個程式碼庫中找出相似的漏洞與錯誤。可用來建立 CodeQL 或 Semgrep 查詢、採用以根因優先的工作流程，並執行聚焦的 variant-analysis 指南來支援 Security Audit 工作。它最適合用在發現問題之後的延伸搜尋，不適合用於廣泛的初始審查。