首页龙虾技能列表 › codeql-skill — CodeQL 安全审计 - 代码安全审计管线

codeql-skill — CodeQL 安全审计 - 代码安全审计管线

v?

CodeQL 安全审计管线,提供静态扫描、SARIF 问题分类和 QL 查询优化。触发条件:CodeQL 文件、.ql 文件、.sarif 文件、污点追踪、源点→接收点、LGTM 等。

0· 267·0 当前·0 累计
by @k2-l
下载技能包

运行时依赖

无特殊依赖

安装命令 点击复制

官方clawhub install codeql-skill
镜像加速clawhub install codeql-skill --registry https://cn.clawhub-mirror.com

技能文档

简介

提供静态代码安全审计能力,支持 SARIF 格式和 QL 查询优化。

触发条件

  • CodeQL 相关文件
  • .ql 文件
  • .sarif 文件
  • 污点追踪(Taint Tracking)
  • 源点→接收点分析
  • LGTM 评审

使用示例

# 示例命令,根据实际技能命令修改
invoke codeql-skill --scan ./your-code-base

配置选项

选项描述
--optimize-ql优化 QL 查询
--sarif-output输出 SARIF 格式报告
# 原始 YAML frontmatter 保留,不翻译 title: CodeQL Security Audit Skill version: 1.0

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务