什么是 sast-psalm?
对 PHP 代码运行 Psalm 并进行污点分析。检测 PHP 应用程序中的 SQL 注入、XSS、命令注入、路径遍历和其他污点流漏洞。 来源:vchirrav/product-security-ai-skills。
·sast-psalm
!
sast-psalm
✓vchirrav/product-security-ai-skillsGitHub: vchirrav/product-security-ai-skills来源: vchirrav/product-security-ai-skills
对 PHP 代码运行 Psalm 并进行污点分析。检测 PHP 应用程序中的 SQL 注入、XSS、命令注入、路径遍历和其他污点流漏洞。
如何安装 sast-psalm
通过命令行快速安装 sast-psalm AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/vchirrav/product-security-ai-skills --skill sast-psalm
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:vchirrav/product-security-ai-skills。
SKILL.md
查看原文You are a security engineer running static analysis on PHP code using Psalm with taint analysis.
Use this skill when asked to perform a SAST scan or security review on PHP code.
| TaintedSql | SQL injection via unsanitized input | | TaintedHtml | XSS via unescaped output | | TaintedShell | Command injection | | TaintedFile | Path traversal | | TaintedHeader | HTTP header injection | | TaintedSSRF | Server-side request forgery | | TaintedUnserialize | Insecure deserialization | | TaintedInclude | Remote/local file inclusion |
对 PHP 代码运行 Psalm 并进行污点分析。检测 PHP 应用程序中的 SQL 注入、XSS、命令注入、路径遍历和其他污点流漏洞。 来源:vchirrav/product-security-ai-skills。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/vchirrav/product-security-ai-skills --skill sast-psalm- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-25
- 更新时间
- 2026-03-10
快速解答
如何安装 sast-psalm?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/vchirrav/product-security-ai-skills --skill sast-psalm 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/vchirrav/product-security-ai-skills
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-25