Skilllessβ Submit
Geri~/skills/kod-gelistirme/community-static-analysis-codeql.md

Statik Analiz (CodeQL/Semgrep)

Kodİleri resmi değil · topluluk1 gün önce

─── Açıklama

CodeQL ve Semgrep ile statik analiz, varyant analizi ve kod denetimi yürütür; zafiyet desenlerini tespit eder. Trail of Bits güvenlik skill setinden.

> ⚠️ Bu skill resmi değildir — topluluk kaynaklıdır (forum/awesome listeleri). Kendi sorumluluğunuzda kullanın.

Kullanım Senaryoları

  • Statik güvenlik analizi
  • Varyant analizi
  • Zafiyet avı

─── Claude Code'da Kullan

mkdir -p ~/.claude/skills/community-static-analysis-codeql && cat > ~/.claude/skills/community-static-analysis-codeql/SKILL.md << 'SKILL_EOF'
---
name: community-static-analysis-codeql
description: "CodeQL ve Semgrep ile statik analiz, varyant analizi ve kod denetimi yürütür; zafiyet desenlerini tespit eder. Trail of Bits güvenlik skill setinden."
# tags: topluluk, resmi-degil, security, codeql, semgrep, sast
---

# Statik Analiz (CodeQL/Semgrep)

CodeQL ve Semgrep ile statik analiz, varyant analizi ve kod denetimi yürütür; zafiyet desenlerini tespit eder. Trail of Bits güvenlik skill setinden.

> ⚠️ Bu skill **resmi değildir** — topluluk kaynaklıdır (forum/awesome listeleri). Kendi sorumluluğunuzda kullanın.

## Kullanım Senaryoları
- Statik güvenlik analizi
- Varyant analizi
- Zafiyet avı

## Talimatlar

Bu kod tabanında statik analiz yap. Semgrep/CodeQL kuralları öner, bilinen zafiyet desenlerini (injection, unsafe deserialization, path traversal) ara ve bulunan bir zafiyetin varyantlarını tüm kodda tara. Her bulgu için kanıt ve düzeltme ver.

Kapsam: {scope}

## Kullanım Senaryoları

- Statik güvenlik analizi
- Varyant analizi
- Zafiyet avı

> Not: Bu skill resmi değildir; topluluk kaynaklıdır. Kendi sorumluluğunuzda kullanın.

## Kaynak

https://github.com/trailofbits/skills (github)

<!-- Skilless üzerinden alındı · skill: community-static-analysis-codeql -->
SKILL_EOF

Komutu terminale yapıştır → Claude Code'da /community-static-analysis-codeql ile çağır veya bağlam uyduğunda otomatik etkinleşir.

ya da tüm registry'yi bağla: claude mcp add --transport http skilless <host>/api/mcp

─── Kullanım Senaryoları

  • Statik güvenlik analizi
  • Varyant analizi
  • Zafiyet avı

─── İstatistikler

526
oy
84/100
popülarite
3
API özelliği
1.3K
görüntüleme

─── Etiketler

#topluluk#resmi-degil#security#codeql#semgrep#sast

─── API Özellikleri

texttool_usecode_execution

─── Örnek Prompt

~/community-static-analysis-codeql.prompt
Bu kod tabanında statik analiz yap. Semgrep/CodeQL kuralları öner, bilinen zafiyet desenlerini (injection, unsafe deserialization, path traversal) ara ve bulunan bir zafiyetin varyantlarını tüm kodda tara. Her bulgu için kanıt ve düzeltme ver.

Kapsam: {scope}

─── Kaynak

github

─── Yorumlar (0)

Yorum yazmak için giriş yap.

yükleniyor…

─── Benzer Skill'ler

claude-apifrontend-designmcp-builderweb-artifacts-builder
connected//174 skills·10 categories·v1.0.0