Analysez les fichiers SARIF et générez des rapports de sécurité avec une notation CVSS, des scénarios d'exploitation et des conseils de remédiation. À utiliser lors de l'examen des résultats d'analyse statique.
Installez rapidement le skill IA sarif-issue-reporter dans votre environnement de développement via la ligne de commande
Source : igbuend/grimbard.
| SARIF Parsing | Read SARIF 2.1.0 format from any scanner | | Verification | Confirm findings, identify false positives | | CVSS Scoring | Calculate scores with vector strings | | Standards Mapping | OWASP, CWE, CAPEC, compliance frameworks | | Remediation | Code examples and implementation steps |
Impact Analysis: Technical impact, business impact, exploitability, affected assets.
| OWASP Top 10 | Identify category (A01-A10) | | CWE | Specific ID + parent/child | | CAPEC | Attack patterns | | Compliance | PCI-DSS, GDPR, SOC 2, HIPAA, ISO 27001, NIST |
Analysez les fichiers SARIF et générez des rapports de sécurité avec une notation CVSS, des scénarios d'exploitation et des conseils de remédiation. À utiliser lors de l'examen des résultats d'analyse statique. Source : igbuend/grimbard.
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/igbuend/grimbard --skill sarif-issue-reporterAnalysez les fichiers SARIF et générez des rapports de sécurité avec une notation CVSS, des scénarios d'exploitation et des conseils de remédiation. À utiliser lors de l'examen des résultats d'analyse statique. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill sarif-issue-reporter Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/igbuend/grimbard