首页 / 技能 / codeql-skill — CodeQL 安全审计 - 代码安全审计管线

📦 codeql-skill — CodeQL 安全审计 - 代码安全审计管线

v?

CodeQL 安全审计管线,提供静态扫描、SARIF 问题分类和 QL 查询优化。触发条件:CodeQL 文件、.ql 文件、.sarif 文件、污点追踪、源点→接收点、LGTM 等。

0· 267·0 当前·0 累计
by @k2-l
安全代码生成API工具开发工具自动化
下载技能包
0

运行时依赖

无特殊依赖

安装命令

点击复制
官方npx clawhub@latest install codeql-skill
镜像加速npx clawhub@latest install codeql-skill --registry https://cn.longxiaskill.com

技能文档

简介

提供静态代码安全审计能力,支持 SARIF 格式和 QL 查询优化。

触发条件

  • CodeQL 相关文件
  • .ql 文件
  • .sarif 文件
  • 污点追踪(Taint Tracking)
  • 源点→接收点分析
  • LGTM 评审

使用示例

# 示例命令,根据实际技能命令修改
invoke codeql-skill --scan ./your-code-base

配置选项

选项描述
--optimize-ql优化 QL 查询
--sarif-output输出 SARIF 格式报告
# 原始 YAML frontmatter 保留,不翻译 title: CodeQL Security Audit Skill version: 1.0

数据来源ClawHub ↗ · 中文优化:龙虾技能库