Toolverse
All skills
Testing

semgrep-rule-variant-creator

by trailofbits

Creates language variants of existing Semgrep rules. Use when porting a Semgrep rule to specified target languages. Takes an existing rule and target languages as input, produces independent rule+test directories for each language.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
trailofbits
Category
Testing
GitHub repo

About this skill

Creates language variants of existing Semgrep rules. Use when porting a Semgrep rule to specified target languages. Takes an existing rule and target languages as input, produces independent rule+test directories for each language.

How to use

  1. Przygotuj istniejącą regułę Semgrep w formacie YAML. Powinna to być reguła, którą chcesz przenieść na inne języki — na przykład reguła wykrywająca SQL injection lub niezabezpieczone połączenia sieciowe.

  2. Określ języki docelowe, na które chcesz portować regułę. Wymień je wyraźnie — na przykład "Go i Java" lub "Python, JavaScript i TypeScript". Skill automatycznie sprawdzi, czy wzorzec podatności ma sens w każdym z wybranych języków.

  3. Uruchom skill, przekazując ścieżkę do pliku YAML reguły oraz listę języków docelowych. Skill przeanalizuje oryginalną regułę i jej logikę bezpieczeństwa.

  4. Skill wygeneruje dla każdego języka osobny katalog zawierający portowaną regułę w formacie YAML oraz plik testowy z przykładami kodu w docelowym języku. Struktura będzie taka: nazwa-reguły-nazwa-języka/ z plikami .yaml i rozszerzeniem języka.

  5. Przejrzyj wygenerowane warianty — każdy powinien zawierać regułę dostosowaną do idiomów i składni docelowego języka. Skill odrzuci języki, w których wzorzec podatności nie ma zastosowania.

  6. Zintegruj wygenerowane reguły ze swoim systemem Semgrep. Możesz je natychmiast uruchomić na kodzie w odpowiednich językach, aby rozszerzyć pokrycie bezpieczeństwa w projekcie wielojęzycznym.

Related skills

wcag-audit-patterns

by wshobson

Conduct WCAG 2.2 accessibility audits with automated testing, manual verification, and remediation guidance. Use when auditing websites for accessibility, fixing WCAG violations, or implementing accessible design patterns.

Testing
1893

code-reviewer

by google-gemini

Use this skill to review code. It supports both local changes (staged or working tree) and remote Pull Requests (by ID or URL). It focuses on correctness, maintainability, and adherence to project standards.

Testing
1248

performing-penetration-testing

by jeremylongshore

This skill enables automated penetration testing of web applications. It uses the penetration-tester plugin to identify vulnerabilities, including OWASP Top 10 threats, and suggests exploitation techniques. Use this skill when the user requests a \

Testing
1546

playwright-cli

by microsoft

Automates browser interactions for web testing, form filling, screenshots, and data extraction. Use when the user needs to navigate websites, interact with web pages, fill forms, take screenshots, test web applications, or extract information from web pages.

Testing
45103

nextjs-developer

by zenobi-us

Expert Next.js developer mastering Next.js 14+ with App Router and full-stack features. Specializes in server components, server actions, performance optimization, and production deployment with focus on building fast, SEO-friendly applications.

Testing
166226

pair-trade-screener

by tradermonty

Statistical arbitrage tool for identifying and analyzing pair trading opportunities. Detects cointegrated stock pairs within sectors, analyzes spread behavior, calculates z-scores, and provides entry/exit recommendations for market-neutral strategies. Use when user requests pair

Testing
994