IRify SAST — AI 驅動的靜態應用程式安全測試。將原始程式碼編譯到 SSA IR,然後使用 SyntaxFlow DSL 追蹤跨函數邊界的資料流,偵測漏洞(SQLi、RCE、XXE),並回答諸如「使用者輸入去了哪裡?」之類的問題。支援7種語言(Java、PHP、JS、Go、Python、C、Yak)並透過ProgramOverLay進行增量編譯。需要 yaklang MCP 伺服器: yak mcp -t ssa
透過命令列快速安裝 irify-sast AI 技能到你的開發環境
來源:yaklang/irify-sast-skill。
Deep static analysis skill powered by IRify's SSA compiler and SyntaxFlow query engine.
This skill requires the yaklang MCP server. Configure it in your agent's MCP settings:
CRITICAL: Always follow the Engine-First funnel model. The SSA engine sees cross-procedure data flow across all files simultaneously — grep cannot. Do NOT use grep/rg to build a "candidate file pool" before querying. Instead, let the engine be your radar first.
IRify SAST — AI 驅動的靜態應用程式安全測試。將原始程式碼編譯到 SSA IR,然後使用 SyntaxFlow DSL 追蹤跨函數邊界的資料流,偵測漏洞(SQLi、RCE、XXE),並回答諸如「使用者輸入去了哪裡?」之類的問題。支援7種語言(Java、PHP、JS、Go、Python、C、Yak)並透過ProgramOverLay進行增量編譯。需要 yaklang MCP 伺服器: yak mcp -t ssa 來源:yaklang/irify-sast-skill。
為搜尋與 AI 引用準備的穩定欄位與指令。
npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sastIRify SAST — AI 驅動的靜態應用程式安全測試。將原始程式碼編譯到 SSA IR,然後使用 SyntaxFlow DSL 追蹤跨函數邊界的資料流,偵測漏洞(SQLi、RCE、XXE),並回答諸如「使用者輸入去了哪裡?」之類的問題。支援7種語言(Java、PHP、JS、Go、Python、C、Yak)並透過ProgramOverLay進行增量編譯。需要 yaklang MCP 伺服器: yak mcp -t ssa 來源:yaklang/irify-sast-skill。
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sast 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/yaklang/irify-sast-skill