技能 SAST Security Plugin
🔒

SAST Security Plugin

安全

扫描代码安全漏洞

此技能提供全面的静态应用程序安全测试指导,帮助在部署前识别代码中的漏洞。它引导用户配置和运行多个 SAST 工具,适用于不同的语言和框架。

支持: Claude Codex Code(CC)
🥉 72 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“SAST Security Plugin”。 Help me scan my Python Flask app for SQL injection vulnerabilities

预期结果:

要使用 Bandit 和 Semgrep 扫描您的 Flask 应用程序以查找 SQL 注入漏洞:

1. 安装工具:`pip install bandit semgrep`

2. 运行 Bandit:`bandit -r . -f json -o bandit-report.json`

3. 使用 SQL 注入规则运行 Semgrep:
```bash
semgrep --config=p/security-audit --json --output=semgrep-sqli.json
```

4. 查看 JSON 报告中的 SQL 注入发现。查找:
- SQL 查询中的字符串格式化(B608、B611)
- 查询中未经过滤的用户输入
- 缺少参数化查询

5. 通过使用参数化查询修复已识别的问题:
```python
# 存在漏洞
cursor.execute("SELECT * FROM users WHERE id = " + user_id)

# 安全
cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,))
```

正在使用“SAST Security Plugin”。 Configure ESLint security for my TypeScript React application

预期结果:

为 TypeScript React 配置 ESLint 安全:

1. 安装依赖:
```bash
npm install --save-dev eslint @typescript-eslint/parser @eslint/plugin-security eslint-plugin-react
```

2. 创建 .eslintrc-security.json:
```json
{
"parser": "@typescript-eslint/parser",
"plugins": ["@eslint/plugin-security", "react"],
"extends": ["plugin:security/recommended"],
"rules": {
"security/detect-object-injection": "error",
"security/detect-non-literal-fs-filename": "error",
"security/detect-eval-with-expression": "error",
"no-danger": "error"
}
}
```

3. 运行扫描:
```bash
eslint --ext .ts,.tsx --format json > eslint-security-report.json
```

安全审计

安全
v1 • 2/25/2026

This is a prompt-only documentation skill providing SAST (Static Application Security Testing) guidance. The static analyzer scanned 0 executable files (0 lines of code) because the skill consists entirely of markdown documentation (SKILL.md). No suspicious patterns or risk factors were detected. The skill provides legitimate security guidance for configuring and running established SAST tools like Bandit, Semgrep, and ESLint Security.

0
已扫描文件
0
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
100
安全
74
规范符合性

你能构建什么

部署前安全审查

在将代码部署到生产环境之前运行全面的 SAST 扫描,以便及早发现漏洞。

遗留代码安全评估

对继承的或较旧的代码库进行安全问题和技术债务审计。

CI/CD 安全门禁

将自动化安全扫描集成到拉取请求工作流中,阻止存在漏洞的代码。

试试这些提示

基础 Python 安全扫描 
帮助我设置并运行 Bandit 来扫描我的 Python 项目中的安全漏洞。我在当前目录中有一个 Django 应用程序。
多语言安全审计 
我需要对包含 Python、JavaScript 和 Go 代码的项目运行全面的安全扫描。向我展示如何配置 Semgrep 来扫描所有这些语言并聚合结果。
自定义安全规则 
我们组织有特定的安全策略。创建一个 Semgrep 自定义规则来检测源代码文件中硬编码的内部 API 密钥。
CI/CD 集成设置 
设置一个 GitHub Actions 工作流,在每个拉取请求上运行 SAST 扫描。包括 Python 的 Bandit、JavaScript 的 ESLint Security,并在发现 HIGH 或 CRITICAL 漏洞时使构建失败。

最佳实践

  • 在开发早期使用预提交钩子运行 SAST 扫描,以便在代码审查之前发现问题
  • 结合使用多个 SAST 工具,因为每种工具都能捕获不同类型的漏洞 - Bandit 用于 Python,Semgrep 用于多语言,ESLint 用于 JS/TS
  • 通过为测试文件、生成代码和已知安全模式配置排除项来调整误报

避免

  • 运行扫描但不审查或分类结果 - 高误报率可能导致警报疲劳
  • 根据严重程度(仅 CRITICAL/HIGH)进行优先级排序,而是阻止任何发现的部署
  • 在未验证数据处理策略的情况下将专有代码上传到外部扫描服务

常见问题

什么是 SAST?它与 DAST 有什么区别?
SAST(静态应用程序安全测试)在不执行源代码的情况下对其进行分析,发现硬编码密钥和注入缺陷等漏洞。DAST(动态应用程序安全测试)测试正在运行的应用程序以发现运行时问题。SAST 在开发早期捕获问题;DAST 在已部署系统中发现问题。
此技能支持哪些 SAST 工具?
此技能涵盖多种工具:Bandit(Python)、Semgrep(多语言)、ESLint Security(JavaScript/TypeScript)、SpotBugs(Java)、Brakeman(Ruby)、gosec(Go)和 cargo-clippy(Rust)。每种工具对不同语言都有特定优势。
此技能能否检测所有安全漏洞?
不能。SAST 工具存在局限性 - 它们无法检测运行时漏洞、身份验证问题或业务逻辑缺陷。它们最适合检测注入攻击和硬编码密钥等已知模式。使用 DAST 和手动代码审查补充 SAST 以实现全面覆盖。
如何处理 SAST 工具的误报?
为测试文件、生成代码和误报配置排除规则。使用严重程度过滤来聚焦 CRITICAL 和 HIGH 问题。在配置中记录基线异常。定期更新工具规则以减少噪音。
在专有代码上运行外部 SAST 工具是否安全?
大多数 SAST 工具在本地运行。然而,一些基于云的服务会上传代码进行分析。查看工具的隐私政策。对于敏感代码,使用完全在本地运行而不传输数据的自托管工具,如 Semgrep 或 Bandit。
如何将 SAST 集成到我的 CI/CD 管道中?
在代码检出和依赖安装后添加扫描步骤。运行 Bandit 和 Semgrep 等工具,将结果输出为 JSON。使用管道规则使构建在发现 CRITICAL/HIGH 时失败。将报告上传为工件以供审查。此技能包含 GitHub Actions 和 GitLab CI 的示例。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/security-scanning-security-sast

引用

main

文件结构

📄 SKILL.md