Static Analysis Skill
90/100
@trailofbitsRuns CodeQL and Semgrep for automated security vulnerability detection in codebases.
Scores de revue
Sécurité34/35
Maint.30/35
Utilisabilité26/30
Preuve :
high
Revu le Feb 20, 2026À revoir bientôt
Version revue
1.0.0
Dernière version
1.0.0
Fraîcheur
La revue date de 120 jours ; rafraîchissez-la bientôt.
Les scores reflètent la version revue et peuvent changer avec les mises à jour.
Audit sécurité - en attente
L’audit sécurité n’a pas encore été réalisé pour cette version.
Playground live
Ouvrir la page complèteBac à sable en direct
Exécutez cette skill dans un environnement isolé
$ ls
skill.md src/ package.json
$ claude -p "review the code in src/"
Analyse des fichiers sources...
Connectez-vous pour essayer cette skill dans un Playground en direct.
Vue d’ensemble
Quand l’utiliser
Quand ne PAS l’utiliser
Installation
ls /workspaceDépannage
Scènes
Balises
Utilisé dans Recipes
- Security Pipeline(Scans codebase for vulnerability patterns using SAST rules)
- AI-Powered Review Pipeline(Scans for security vulnerabilities and code quality patterns)
- Agent Security Review(Finds unsafe code patterns in agent implementation)
- Secure File Operations(Reviews touched code for unsafe patterns)
Plus par Trail of Bits
- Agentic Actions AuditorSkill90/100
- C/C++ Security ReviewSkill90/100
- Constant Time AnalysisSkill90/100
- CodeQL AnalysisSkill90/100