Static Analysis Skill
90/100
@trailofbitsRuns CodeQL and Semgrep for automated security vulnerability detection in codebases.
レビュースコア
セキュリティ34/35
保守性30/35
使いやすさ26/30
根拠:
high
レビュー日 Feb 20, 2026まもなく再レビュー
レビュー済みバージョン
1.0.0
最新バージョン
1.0.0
鮮度
レビューから 120 日経過しています。近日中に更新してください。
スコアはレビュー済みバージョンに基づき、更新で変わる可能性があります。
セキュリティ監査 - 保留中
このバージョンのセキュリティ監査はまだ実施されていません。
ライブ Playground
全画面で開くライブサンドボックス
この skills を隔離された環境で実行する
$ ls
skill.md src/ package.json
$ claude -p "review the code in src/"
ソースファイルを分析中...
サインイン この skills をライブサンドボックスで試してください。
概要
使うべき場面
使わない方がよい場面
セットアップ
ls /workspaceトラブルシューティング
シーン
タグ
Recipes で使用
- Security Pipeline(Scans codebase for vulnerability patterns using SAST rules)
- AI-Powered Review Pipeline(Scans for security vulnerabilities and code quality patterns)
- Agent Security Review(Finds unsafe code patterns in agent implementation)
- Secure File Operations(Reviews touched code for unsafe patterns)
Trail of Bits の他の項目
- Agentic Actions AuditorSkill90/100
- C/C++ Security ReviewSkill90/100
- Constant Time AnalysisSkill90/100
- CodeQL AnalysisSkill90/100