IRify SAST — AI を活用した静的アプリケーションのセキュリティ テスト。ソース コードを SSA IR にコンパイルし、SyntaxFlow DSL を使用して関数境界を越えたデータ フローをトレースし、脆弱性 (SQLi、RCE、XXE) を検出し、「ユーザー入力はどこに行くのか?」などの質問に答えます。 7 つの言語 (Java、PHP、JS、Go、Python、C、Yak) と ProgramOverLay によるインクリメンタル コンパイルをサポートします。 yaklang MCP サーバーが必要です: yak mcp -t ssa
コマンドラインで irify-sast AI スキルを開発環境にすばやくインストール
ソース: yaklang/irify-sast-skill。
Deep static analysis skill powered by IRify's SSA compiler and SyntaxFlow query engine.
This skill requires the yaklang MCP server. Configure it in your agent's MCP settings:
CRITICAL: Always follow the Engine-First funnel model. The SSA engine sees cross-procedure data flow across all files simultaneously — grep cannot. Do NOT use grep/rg to build a "candidate file pool" before querying. Instead, let the engine be your radar first.
IRify SAST — AI を活用した静的アプリケーションのセキュリティ テスト。ソース コードを SSA IR にコンパイルし、SyntaxFlow DSL を使用して関数境界を越えたデータ フローをトレースし、脆弱性 (SQLi、RCE、XXE) を検出し、「ユーザー入力はどこに行くのか?」などの質問に答えます。 7 つの言語 (Java、PHP、JS、Go、Python、C、Yak) と ProgramOverLay によるインクリメンタル コンパイルをサポートします。 yaklang MCP サーバーが必要です: yak mcp -t ssa ソース: yaklang/irify-sast-skill。
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sastIRify SAST — AI を活用した静的アプリケーションのセキュリティ テスト。ソース コードを SSA IR にコンパイルし、SyntaxFlow DSL を使用して関数境界を越えたデータ フローをトレースし、脆弱性 (SQLi、RCE、XXE) を検出し、「ユーザー入力はどこに行くのか?」などの質問に答えます。 7 つの言語 (Java、PHP、JS、Go、Python、C、Yak) と ProgramOverLay によるインクリメンタル コンパイルをサポートします。 yaklang MCP サーバーが必要です: yak mcp -t ssa ソース: yaklang/irify-sast-skill。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sast インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/yaklang/irify-sast-skill