静态分析 static-analysis
一、功能概述
静态分析工具包:CodeQL、Semgrep、SARIF。该技能让 AI 在「安全」领域具备专项能力,适合希望通过自然语言快速完成相关任务的用户。
二、功能介绍
- 代码与依赖的安全审查
- 沙箱化执行,隔离运行风险
- 漏洞扫描与修复建议
- 密钥与凭证的安全管理
三、使用方式
- 第 1 步:在支持 Skill 的 AI 客户端(如 Claude、CodeBuddy)中安装「静态分析」技能
- 第 2 步:用自然语言描述你的需求,例如:审查这段代码的常见安全漏洞并给出修复方案
- 第 3 步:AI 会自动调用该技能完成任务,并在对话中交付结果
- 第 4 步:需要修改时,直接告诉 AI 调整点,无需从头再来
四、来源信息
| 来源仓库 | https://github.com/trailofbits/skills |
| 提供方 | Trail of Bits(官方技能) |
| 开源许可 | 详见来源仓库,多为 Apache 2.0 / MIT 等开源许可 |