Codeql

coverage-analysis 可帮助你衡量 fuzzing 过程中实际执行到的代码，定位诸如魔数检查之类的阻塞点，并对比 harness 变更效果。对于 Security Audit 工作流中需要清晰了解 coverage-analysis 用法、安装指引以及可重复的 coverage-analysis 决策场景，这个技能很合适。

用于代码库静态分析的 Semgrep skill，具备自动语言检测、并行 worker、合并后的 SARIF 输出，以及先方案后审批的流程。面向 semgrep for Security Audit 工作流设计，支持 `run all` 和 `important only` 两种模式，使用 `--metrics=off`，并可在可用时利用 Semgrep Pro。

sarif-parsing 是一个扫描后的技能，用于读取、筛选、去重、汇总并转换来自 CodeQL、Semgrep 等工具的 SARIF 2.1.0 结果。适合你已经拿到扫描输出，并需要清晰的解析、聚合或面向 CI/CD 的转换时使用。它不用于执行扫描。

codeql 技能可帮助你在安全审计中更少遗漏地运行 CodeQL。它重点关注数据库质量、suite 选择、数据扩展和 SARIF 审查，让你在受支持的语言中更可靠地使用 codeql。适合在分析真实仓库时执行可重复的 codeql 指南步骤。

variant-analysis 可在某个问题被确认后，帮助你在整个代码库中查找相似漏洞和缺陷。可用它来编写 CodeQL 或 Semgrep 查询，遵循先根因后扩展的工作流，并为 Security Audit 任务运行聚焦的 variant-analysis 指南。它更适合在发现问题后的定向搜索，不适合做大范围的初始审查。