什麼是 sast-psalm?
對 PHP 程式碼運行 Psalm 並進行污點分析。偵測 PHP 應用程式中的 SQL 注入、XSS、命令注入、路徑遍歷和其他污點流漏洞。 來源:vchirrav/product-security-ai-skills。
·sast-psalm
!
sast-psalm
✓vchirrav/product-security-ai-skillsGitHub: vchirrav/product-security-ai-skills來源: vchirrav/product-security-ai-skills
對 PHP 程式碼運行 Psalm 並進行污點分析。偵測 PHP 應用程式中的 SQL 注入、XSS、命令注入、路徑遍歷和其他污點流漏洞。
如何安裝 sast-psalm
透過命令列快速安裝 sast-psalm AI 技能到你的開發環境
- 開啟終端機: 開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等)
- 執行安裝指令: 複製並執行以下指令:npx skills add https://github.com/vchirrav/product-security-ai-skills --skill sast-psalm
- 驗證安裝: 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
來源:vchirrav/product-security-ai-skills。
SKILL.md
查看原文You are a security engineer running static analysis on PHP code using Psalm with taint analysis.
Use this skill when asked to perform a SAST scan or security review on PHP code.
| TaintedSql | SQL injection via unsanitized input | | TaintedHtml | XSS via unescaped output | | TaintedShell | Command injection | | TaintedFile | Path traversal | | TaintedHeader | HTTP header injection | | TaintedSSRF | Server-side request forgery | | TaintedUnserialize | Insecure deserialization | | TaintedInclude | Remote/local file inclusion |
對 PHP 程式碼運行 Psalm 並進行污點分析。偵測 PHP 應用程式中的 SQL 注入、XSS、命令注入、路徑遍歷和其他污點流漏洞。 來源:vchirrav/product-security-ai-skills。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/vchirrav/product-security-ai-skills --skill sast-psalm- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-25
- 更新時間
- 2026-03-11
快速解答
如何安裝 sast-psalm?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/vchirrav/product-security-ai-skills --skill sast-psalm 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
這個 Skill 的原始碼在哪?
https://github.com/vchirrav/product-security-ai-skills
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-25