IRify SAST — AI-powered static application security testing. 소스 코드를 SSA IR로 컴파일한 다음 SyntaxFlow DSL을 사용하여 기능 경계를 넘어 데이터 흐름을 추적하고 취약점(SQLi, RCE, XXE)을 감지하고 "사용자 입력은 어디로 가는가?"와 같은 질문에 답합니다. 7개 언어(Java, PHP, JS, Go, Python, C, Yak)와 ProgramOverLay를 통한 증분 컴파일을 지원합니다. yaklang MCP 서버 필요: yak mcp -t ssa
명령줄에서 irify-sast AI 스킬을 개발 환경에 빠르게 설치
출처: yaklang/irify-sast-skill.
Deep static analysis skill powered by IRify's SSA compiler and SyntaxFlow query engine.
This skill requires the yaklang MCP server. Configure it in your agent's MCP settings:
CRITICAL: Always follow the Engine-First funnel model. The SSA engine sees cross-procedure data flow across all files simultaneously — grep cannot. Do NOT use grep/rg to build a "candidate file pool" before querying. Instead, let the engine be your radar first.
IRify SAST — AI-powered static application security testing. 소스 코드를 SSA IR로 컴파일한 다음 SyntaxFlow DSL을 사용하여 기능 경계를 넘어 데이터 흐름을 추적하고 취약점(SQLi, RCE, XXE)을 감지하고 "사용자 입력은 어디로 가는가?"와 같은 질문에 답합니다. 7개 언어(Java, PHP, JS, Go, Python, C, Yak)와 ProgramOverLay를 통한 증분 컴파일을 지원합니다. yaklang MCP 서버 필요: yak mcp -t ssa 출처: yaklang/irify-sast-skill.
AI/검색 인용용 안정적인 필드와 명령어.
npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sastIRify SAST — AI-powered static application security testing. 소스 코드를 SSA IR로 컴파일한 다음 SyntaxFlow DSL을 사용하여 기능 경계를 넘어 데이터 흐름을 추적하고 취약점(SQLi, RCE, XXE)을 감지하고 "사용자 입력은 어디로 가는가?"와 같은 질문에 답합니다. 7개 언어(Java, PHP, JS, Go, Python, C, Yak)와 ProgramOverLay를 통한 증분 컴파일을 지원합니다. yaklang MCP 서버 필요: yak mcp -t ssa 출처: yaklang/irify-sast-skill.
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sast 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
https://github.com/yaklang/irify-sast-skill