sast-skills

sast-skills

将你的AI编码助手转变为SAST扫描器,自动检测代码中的漏洞。

Agent Skill编程与开发开源
形态
Agent Skill
是否开源
GitHub Stars
★ 1.1k
收录来源
skill-github

能力说明

sast-skills是一组代理技能,可将你的LLM编码助手转变为功能齐全的SAST扫描器,以查找代码库中的漏洞。支持Claude Code、Codex、Opencode、Cursor等IDE。无需第三方工具。该技能集通过三个步骤运行:1. 代码库分析;2. 并行漏洞检测;3. 报告生成。最终报告按严重性排序,并提供完整的修复指导和动态测试说明。

能力点

  • 代码库侦察和架构映射
  • SQL注入检测
  • GraphQL注入检测
  • 跨站脚本检测
  • 远程代码执行检测
  • 服务器端请求伪造检测

适用场景

代码审计安全漏洞检测自动化安全评估代码质量提升

接入方式

依赖:AI编码助手项目代码
将项目复制到`sast-files`文件夹中,然后在AI编码助手中打开`sast-files`作为工作区。\\n```bash\\ncp -r /path/to/your/project sast-files/```

以上信息由 AI 基于公开资料整理,可能存在偏差,以来源为准。

常见问题

如何开始使用?

将项目复制到`sast-files`文件夹中,然后在AI编码助手中打开并运行漏洞扫描。

支持哪些IDE?

支持Claude Code、Codex、Opencode、Cursor等IDE。

是否需要第三方工具?

不需要,所有功能都集成在技能集中。

相关 Skill