Static Analysis Skill
90/100
@trailofbitsRuns CodeQL and Semgrep for automated security vulnerability detection in codebases.
리뷰 점수
보안34/35
유지보수30/35
사용성26/30
근거:
high
Feb 20, 2026 리뷰곧 리뷰
리뷰 버전
1.0.0
최신 버전
1.0.0
신선도
리뷰 후 120일이 지났습니다. 곧 갱신하세요.
점수는 리뷰된 버전을 반영하며 업데이트에 따라 바뀔 수 있습니다.
보안 감사 - 대기 중
이 버전에 대한 보안 감사가 아직 수행되지 않았습니다.
라이브 Playground
전체 페이지 열기라이브 샌드박스
격리된 환경에서 이 skills 을 실행하세요.
$ ls
skill.md src/ package.json
$ claude -p "review the code in src/"
소스 파일 분석 중...
로그인 라이브 샌드박스에서 이 skills 을 시험해 보세요.
개요
사용할 때
사용하지 않을 때
설치
ls /workspace문제 해결
장면
태그
Recipes 에서 사용
- Security Pipeline(Scans codebase for vulnerability patterns using SAST rules)
- AI-Powered Review Pipeline(Scans for security vulnerabilities and code quality patterns)
- Agent Security Review(Finds unsafe code patterns in agent implementation)
- Secure File Operations(Reviews touched code for unsafe patterns)
Trail of Bits의 다른 항목
- Agentic Actions AuditorSkill90/100
- C/C++ Security ReviewSkill90/100
- Constant Time AnalysisSkill90/100
- CodeQL AnalysisSkill90/100