IRify SAST — AI 驱动的静态应用程序安全测试。将源代码编译到 SSA IR,然后使用 SyntaxFlow DSL 跟踪跨函数边界的数据流,检测漏洞(SQLi、RCE、XXE),并回答诸如“用户输入去了哪里?”之类的问题。支持7种语言(Java、PHP、JS、Go、Python、C、Yak)并通过ProgramOverLay进行增量编译。需要 yaklang MCP 服务器: yak mcp -t ssa
通过命令行快速安装 irify-sast AI 技能到你的开发环境
来源:yaklang/irify-sast-skill。
Deep static analysis skill powered by IRify's SSA compiler and SyntaxFlow query engine.
This skill requires the yaklang MCP server. Configure it in your agent's MCP settings:
CRITICAL: Always follow the Engine-First funnel model. The SSA engine sees cross-procedure data flow across all files simultaneously — grep cannot. Do NOT use grep/rg to build a "candidate file pool" before querying. Instead, let the engine be your radar first.
IRify SAST — AI 驱动的静态应用程序安全测试。将源代码编译到 SSA IR,然后使用 SyntaxFlow DSL 跟踪跨函数边界的数据流,检测漏洞(SQLi、RCE、XXE),并回答诸如“用户输入去了哪里?”之类的问题。支持7种语言(Java、PHP、JS、Go、Python、C、Yak)并通过ProgramOverLay进行增量编译。需要 yaklang MCP 服务器: yak mcp -t ssa 来源:yaklang/irify-sast-skill。
为搜索与 AI 引用准备的稳定字段与命令。
npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sastIRify SAST — AI 驱动的静态应用程序安全测试。将源代码编译到 SSA IR,然后使用 SyntaxFlow DSL 跟踪跨函数边界的数据流,检测漏洞(SQLi、RCE、XXE),并回答诸如“用户输入去了哪里?”之类的问题。支持7种语言(Java、PHP、JS、Go、Python、C、Yak)并通过ProgramOverLay进行增量编译。需要 yaklang MCP 服务器: yak mcp -t ssa 来源:yaklang/irify-sast-skill。
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/yaklang/irify-sast-skill --skill irify-sast 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
https://github.com/yaklang/irify-sast-skill