Static Analysis Skill

90/100

Skill

作者

@trailofbits

CC-BY-SA-4.0

Runs CodeQL and Semgrep for automated security vulnerability detection in codebases.

来源

评审评分

安全性34/35

维护性30/35

易用性26/30

证据：

high

评审于 Feb 20, 2026

即将复审

评审版本

1.0.0

安全审计 - 待完成

此版本尚未执行安全审计。

在线 Playground

打开完整页面

Live Sandbox

在隔离环境中运行这个 skill

$ ls

skill.md src/ package.json

$ claude -p "review the code in src/"

正在分析源码...

登录即可在 live sandbox 中试用这个 skill。

概览

适合使用

不适合使用

设置

ls /workspace

故障排查

场景

用于 Recipes

Security Pipeline(Scans codebase for vulnerability patterns using SAST rules)
AI-Powered Review Pipeline(Scans for security vulnerabilities and code quality patterns)
Agent Security Review(Finds unsafe code patterns in agent implementation)
Secure File Operations(Reviews touched code for unsafe patterns)

Trail of Bits 的更多组件

Agentic Actions Auditor
Skill
90/100
C/C++ Security Review
Skill
90/100
Constant Time Analysis
Skill
90/100
CodeQL Analysis
Skill
90/100

Static Analysis Skill

评审评分

安全审计 - 待完成

在线 Playground

概览

适合使用

不适合使用

设置

故障排查

场景

标签

用于 Recipes

Trail of Bits 的更多组件

Static Analysis Skill

评审评分

安全审计 - 待完成

在线 Playground

概览

适合使用

不适合使用

设置

故障排查

场景

标签

用于 Recipes

Trail of Bits 的更多组件