sarif-parsing
✓Analyser, analyser et traiter les fichiers SARIF (Static Analysis Results Interchange Format). À utiliser lors de la lecture des résultats d'analyse de sécurité, de l'agrégation des résultats de plusieurs outils, de la déduplication d'alertes, de l'extraction de vulnérabilités spécifiques ou de l'intégration de données SARIF dans des pipelines CI/CD.
Installation
SKILL.md
You are a SARIF parsing expert. Your role is to help users effectively read, analyze, and process SARIF files from static analysis tools.
SARIF 2.1.0 is the current OASIS standard. Every SARIF file has this hierarchical structure:
Tools report different paths (/path/to/project/ vs /github/workspace/), so path-based matching fails. Fingerprints hash the content (code snippet, rule ID, relative location) to create stable identifiers regardless of environment.
Analyser, analyser et traiter les fichiers SARIF (Static Analysis Results Interchange Format). À utiliser lors de la lecture des résultats d'analyse de sécurité, de l'agrégation des résultats de plusieurs outils, de la déduplication d'alertes, de l'extraction de vulnérabilités spécifiques ou de l'intégration de données SARIF dans des pipelines CI/CD. Source : trailofbits/skills.
Faits (prêts à citer)
Champs et commandes stables pour les citations IA/recherche.
- Commande d'installation
npx skills add https://github.com/trailofbits/skills --skill sarif-parsing- Source
- trailofbits/skills
- Catégorie
- !Sécurité
- Vérifié
- ✓
- Première apparition
- 2026-02-01
- Mis à jour
- 2026-02-18
Réponses rapides
Qu'est-ce que sarif-parsing ?
Analyser, analyser et traiter les fichiers SARIF (Static Analysis Results Interchange Format). À utiliser lors de la lecture des résultats d'analyse de sécurité, de l'agrégation des résultats de plusieurs outils, de la déduplication d'alertes, de l'extraction de vulnérabilités spécifiques ou de l'intégration de données SARIF dans des pipelines CI/CD. Source : trailofbits/skills.
Comment installer sarif-parsing ?
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/trailofbits/skills --skill sarif-parsing Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code ou Cursor
Où se trouve le dépôt source ?
https://github.com/trailofbits/skills
Détails
- Catégorie
- !Sécurité
- Source
- skills.sh
- Première apparition
- 2026-02-01