semgrep

使用并行子代理在代码库上运行 Semgrep 静态分析扫描。支持两种扫描模式——“运行全部”（完整规则集覆盖）和“仅重要”（高置信度安全漏洞）。可用时自动检测并使用 Semgrep Pro 进行跨文件污点分析。当被要求扫描代码漏洞、使用 Semgrep 运行安全审计、查找 bug 或执行静态分析时使用。为多语言代码库生成并行工作器。

#static-analysis#security-audit#semgrep#code

快速安装

>_npx skills add trailofbits/skills

技术文档

正在加载文档...

作者

trailofbits

@trailofbits

在 GitHub 查看

仓库

仓库trailofbits/skills

Star3,360

最后更新2026年3月6日

authentication-setup

设置和管理认证授权系统，包括JWT、OAuth和基于角色的访问控制。

supercent-io/skills-template

6,013

23,974

azure-role-selector

根据所需权限帮助用户选择合适的Azure角色，确保最小权限访问。

github/awesome-copilot

5,028

security-best-practices

实施 Web 应用和基础设施的安全最佳实践。

supercent-io/skills-template

3,994

30,440

security-requirement-extraction

从威胁模型和业务上下文中提取安全需求。

wshobson/agents

2,915

30,440

auth-implementation-patterns

实现JWT、OAuth2、会话管理和RBAC等认证授权模式。

wshobson/agents