下载

Skill UI

浏览并发现 10271+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SARIF ，共找到 4 条记录

默认排序最新上传最多下载

CodeQL 安全扫描

trailofbits/skills

通过规范的输出目录和数据库发现流程、定制 QL 套件以及数据扩展，自动执行 CodeQL 代码分析，定位多语言项目中的安全与质量问题，并整理 SARIF 报告。

SARIF 报告解析

trailofbits/skills

处理来自 CodeQL、Semgrep 等工具的 SARIF 报告，支持筛选、去重、格式转换与 CI/CD 集成，便于聚合多个扫描结果。

将SAST集成到CI/CD流程

integrating-sast-into-github-actions-pipeline

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何将静态应用安全测试（SAST）工具（如CodeQL和Semgrep）集成到GitHub Actions CI/CD流水线中。它涵盖了在Pull Request上的自动化代码扫描、规则调优、上传SARIF结果，并建立质量门禁，确保任何有漏洞的代码都无法进入主分支。

CodeQL代码扫描配置指南

github/awesome-copilot

本指南提供了一套全面的CodeQL代码扫描配置和运行流程。内容涵盖了使用GitHub Actions自动化工作流（codeql.yml）和通过CodeQL CLI执行扫描的详细步骤。用户将学习如何配置多语言矩阵、设置构建模式、解读SARIF输出，以及处理单体仓库和复杂的安全分析故障排除。

1

语言