de skillsemgrep22
Exécutez des analyses de sécurité basées sur Semgrep pour détecter les vulnérabilités, les secrets et les problèmes du Top 10 de l'OWASP, et produisez un rapport catégorisé avec des suggestions de remédiation.
Cette compétence exécute des analyses de sécurité Semgrep sur le projet actuel pour trouver des modèles de vulnérabilité connus, des fuites de secrets et les problèmes courants du Top 10 de l'OWASP. Elle définit les flux d'analyse, les ensembles de règles recommandés par langage et produit des résultats structurés adaptés au triage et à la remédiation.
Utilisez-la lorsque vous avez besoin d'un contrôle automatisé de la sécurité du code : avant les fusions, lors d'audits ou à la demande lorsqu'un utilisateur demande une analyse de vulnérabilités, une vérification des secrets ou une revue axée sur l'OWASP. Utile dans la CI, les flux de travail des développeurs locaux ou les audits interactifs pilotés par un agent.
Idéal pour les agents capables d'exécuter des commandes shell et de traiter des sorties JSON (par exemple, Claude Code / Codex / agents avec accès shell). La compétence est agnostique au langage et fournit des recommandations de règles adaptées pour Python, JavaScript/TypeScript et Go.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
