S
static-analysis
by @trailofbitsv1.0.0
4.8(328)
Static analysis toolkit with CodeQL, Semgrep, and SARIF parsing for automated vulnerability detection across codebases.
Static AnalysisCodeQLSemgrep
安装方式
npx skills add trailofbits/skills --skill static-analysiscompare_arrows
Before / After 效果对比
1 组BEFORE
无自动化扫描 - 代码审查遗漏多 - 漏洞发现靠人工
AFTER
CodeQL+Semgrep 联合 - 自动扫描每次 PR - SARIF 标准输出 - 高精度低误报
漏洞检出率+135%
Before
40%
After
94%
漏洞检出率
+135%
40% → 94%
forum用户评价 (0)
发表评价
效果
易用性
文档
兼容性
暂无评价,来写第一条吧
统计数据
安装量8.2K
评分4.8 / 5.0
版本1.0.0
更新日期2026年3月10日
对比案例1 组
用户评分
4.8(328)
5
63%
4
26%
3
8%
2
2%
1
1%
为此 Skill 评分
0.0
兼容平台
🤖claude-code
时间线
创建2026年1月20日
最后更新2026年3月10日