semgrep-rule-creator
Creates custom Semgrep rules for detecting security vulnerabilities, bug patterns, and code patterns. Use when writing Semgrep rules or building custom static analysis detections.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Creates custom Semgrep rules for detecting security vulnerabilities, bug patterns, and code patterns. Use when writing Semgrep rules or building custom static analysis detections.
How to use
Zainstaluj umiejętność w swoim środowisku Claude/Copilot, upewniając się że masz dostęp do narzędzi Bash, Read, Write, Edit, Glob, Grep i WebFetch wymaganych do pracy z regułami Semgrep.
Zdefiniuj wzorzec, który chcesz wykrywać — opisz konkretną podatność bezpieczeństwa, błąd kodowania lub naruszenie standardu, które chcesz złapać w swoim kodzie.
Umiejętność wygeneruje regułę YAML z wzorcem Semgrep. Sprawdź wygenerowaną regułę — upewnij się że jest wystarczająco konkretna i nie będzie pasować do bezpiecznego kodu.
Uruchom testy reguły poleceniem
semgrep --test --config <rule-id>.yaml <rule-id>.<ext>aby zweryfikować że reguła poprawnie wykrywa podatności i nie generuje fałszywych alarmów.Dodaj przypadki testowe obejmujące różne style kodowania, dane wejściowe od użytkownika, bezpieczne alternatywy i warunki graniczne — nie polegaj na jednym teście.
Jeśli reguła dotyczy przepływu danych od wejścia do niebezpiecznej funkcji, rozważ użycie trybu taint mode zamiast zwykłego pattern matchingu — zapewnia lepszą precyzję i mniej fałszywych alarmów.