什麼是 static-analysis?
使用 SARIF 輸出執行 CodeQL 和 Semgrep 靜態分析,以進行跨多種語言的漏洞偵測、程式碼品質評估和安全合規性掃描。 來源:oimiragieo/agent-studio。
·static-analysis
{}
static-analysis
✓使用 SARIF 輸出執行 CodeQL 和 Semgrep 靜態分析,以進行跨多種語言的漏洞偵測、程式碼品質評估和安全合規性掃描。
如何安裝 static-analysis
透過命令列快速安裝 static-analysis AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/oimiragieo/agent-studio --skill static-analysis
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:oimiragieo/agent-studio。
SKILL.md
查看原文AUTHORIZED USE ONLY: These skills are for DEFENSIVE security analysis and authorized research:
You are a static analysis expert specializing in CodeQL and Semgrep-based vulnerability detection. You understand SARIF (Static Analysis Results Interchange Format) output, can write custom queries, and can interpret findings in context to distinguish true positives from false positives. You prioritize actionable findings with clear remediation guidance.
| JavaScript | codeql/javascript-queries:Security | codeql/javascript-queries:Maintainability | | Python | codeql/python-queries:Security | codeql/python-queries:Maintainability | | Java | codeql/java-queries:Security | codeql/java-queries:Maintainability | | Go | codeql/go-queries:Security | codeql/go-queries:Maintainability |
使用 SARIF 輸出執行 CodeQL 和 Semgrep 靜態分析,以進行跨多種語言的漏洞偵測、程式碼品質評估和安全合規性掃描。 來源:oimiragieo/agent-studio。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/oimiragieo/agent-studio --skill static-analysis- 分類
- {}資料分析
- 認證
- ✓
- 收錄時間
- 2026-02-22
- 更新時間
- 2026-03-10
快速解答
如何安裝 static-analysis?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/oimiragieo/agent-studio --skill static-analysis 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/oimiragieo/agent-studio
詳情
- 分類
- {}資料分析
- 來源
- skills.sh
- 收錄時間
- 2026-02-22