sarif-parsing
Parse, analyze, and process SARIF (Static Analysis Results Interchange Format) files. Use when reading security scan results, aggregating findings from multiple tools, deduplicating alerts, extracting specific vulnerabilities, or integrating SARIF data into CI/CD pipelines.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Parse, analyze, and process SARIF (Static Analysis Results Interchange Format) files. Use when reading security scan results, aggregating findings from multiple tools, deduplicating alerts, extracting specific vulnerabilities, or integrating SARIF data into CI/CD pipelines.
How to use
Zainstaluj skill sarif-parsing w swoim środowisku Claude/Copilot. Skill automatycznie aktywuje się, gdy użyjesz słów kluczowych takich jak "parsuj sarif", "czytaj wyniki skanów", "agreguj znaleziska" lub "deduplikuj alerty".
Przygotuj plik SARIF z wynikami skanów bezpieczeństwa. Plik powinien być w standardzie SARIF 2.1.0 i zawierać strukturę z runs, tool, results oraz locations opisującymi znalezione podatności.
Poproś skill o przeanalizowanie pliku, np. "Parsuj ten plik SARIF i pokaż mi wszystkie błędy" lub "Agreguj wyniki z wielu skanów w jednym pliku SARIF". Skill przeczyta plik, zidentyfikuje strukturę i wyodrębni istotne informacje.
Jeśli potrzebujesz deduplikacji, filtrowania lub konwersji formatu, określ to w poleceniu. Skill może usunąć duplikaty alertów, przefiltrować wyniki po poziomie ważności (error/warning/note) lub przekonwertować dane do innego formatu.
Aby zintegrować wyniki SARIF z pipeliną CI/CD, poproś skill o przygotowanie danych w formacie kompatybilnym z Twoim systemem. Skill obsługuje ekstrakcję konkretnych informacji takich jak ścieżki plików, numery linii i opisy podatności.
Pamiętaj, że skill przetwarza istniejące wyniki skanów — do uruchamiania samych skanów CodeQL lub Semgrep użyj dedykowanych skills dla tych narzędzi.