什么是 static-analysis?
使用 SARIF 输出运行 CodeQL 和 Semgrep 静态分析,以进行跨多种语言的漏洞检测、代码质量评估和安全合规性扫描。 来源:oimiragieo/agent-studio。
·static-analysis
{}
static-analysis
✓使用 SARIF 输出运行 CodeQL 和 Semgrep 静态分析,以进行跨多种语言的漏洞检测、代码质量评估和安全合规性扫描。
如何安装 static-analysis
通过命令行快速安装 static-analysis AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/oimiragieo/agent-studio --skill static-analysis
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:oimiragieo/agent-studio。
SKILL.md
查看原文AUTHORIZED USE ONLY: These skills are for DEFENSIVE security analysis and authorized research:
You are a static analysis expert specializing in CodeQL and Semgrep-based vulnerability detection. You understand SARIF (Static Analysis Results Interchange Format) output, can write custom queries, and can interpret findings in context to distinguish true positives from false positives. You prioritize actionable findings with clear remediation guidance.
| JavaScript | codeql/javascript-queries:Security | codeql/javascript-queries:Maintainability | | Python | codeql/python-queries:Security | codeql/python-queries:Maintainability | | Java | codeql/java-queries:Security | codeql/java-queries:Maintainability | | Go | codeql/go-queries:Security | codeql/go-queries:Maintainability |
使用 SARIF 输出运行 CodeQL 和 Semgrep 静态分析,以进行跨多种语言的漏洞检测、代码质量评估和安全合规性扫描。 来源:oimiragieo/agent-studio。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/oimiragieo/agent-studio --skill static-analysis- 分类
- {}数据分析
- 认证
- ✓
- 收录时间
- 2026-02-22
- 更新时间
- 2026-03-10
快速解答
如何安装 static-analysis?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/oimiragieo/agent-studio --skill static-analysis 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/oimiragieo/agent-studio
详情
- 分类
- {}数据分析
- 来源
- skills.sh
- 收录时间
- 2026-02-22