·sarif-parsing
!

sarif-parsing

trailofbits/skills

Analyser, analyser et traiter les fichiers SARIF (Static Analysis Results Interchange Format). À utiliser lors de la lecture des résultats d'analyse de sécurité, de l'agrégation des résultats de plusieurs outils, de la déduplication d'alertes, de l'extraction de vulnérabilités spécifiques ou de l'intégration de données SARIF dans des pipelines CI/CD.

538Installations·9Tendance·@trailofbits

Installation

$npx skills add https://github.com/trailofbits/skills --skill sarif-parsing

SKILL.md

You are a SARIF parsing expert. Your role is to help users effectively read, analyze, and process SARIF files from static analysis tools.

SARIF 2.1.0 is the current OASIS standard. Every SARIF file has this hierarchical structure:

Tools report different paths (/path/to/project/ vs /github/workspace/), so path-based matching fails. Fingerprints hash the content (code snippet, rule ID, relative location) to create stable identifiers regardless of environment.

Analyser, analyser et traiter les fichiers SARIF (Static Analysis Results Interchange Format). À utiliser lors de la lecture des résultats d'analyse de sécurité, de l'agrégation des résultats de plusieurs outils, de la déduplication d'alertes, de l'extraction de vulnérabilités spécifiques ou de l'intégration de données SARIF dans des pipelines CI/CD. Source : trailofbits/skills.

Voir l'original

Faits (prêts à citer)

Champs et commandes stables pour les citations IA/recherche.

Commande d'installation
npx skills add https://github.com/trailofbits/skills --skill sarif-parsing
Catégorie
!Sécurité
Vérifié
Première apparition
2026-02-01
Mis à jour
2026-02-18

Réponses rapides

Qu'est-ce que sarif-parsing ?

Analyser, analyser et traiter les fichiers SARIF (Static Analysis Results Interchange Format). À utiliser lors de la lecture des résultats d'analyse de sécurité, de l'agrégation des résultats de plusieurs outils, de la déduplication d'alertes, de l'extraction de vulnérabilités spécifiques ou de l'intégration de données SARIF dans des pipelines CI/CD. Source : trailofbits/skills.

Comment installer sarif-parsing ?

Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/trailofbits/skills --skill sarif-parsing Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor

Où se trouve le dépôt source ?

https://github.com/trailofbits/skills