sarif-parsing

Skill do przetwarzania plików SARIF z narzędzi statycznej analizy kodu, takich jak CodeQL czy Semgrep. Pozwala czytać wyniki skanów bezpieczeństwa, agregować znaleziska z wielu narzędzi, deduplikować alerty, wyodrębniać konkretne podatności i integrować dane SARIF z pipelinami CI/CD. Obsługuje filtrowanie, konwersję formatów i automatyzację przetwarzania wyników bez konieczności uruchamiania samych skanów.

1. Zainstaluj skill sarif-parsing w swoim środowisku Claude/Copilot. Skill automatycznie aktywuje się, gdy użyjesz słów kluczowych takich jak "parsuj sarif", "czytaj wyniki skanów", "agreguj znaleziska" lub "deduplikuj alerty".

2. Przygotuj plik SARIF z wynikami skanów bezpieczeństwa. Plik powinien być w standardzie SARIF 2.1.0 i zawierać strukturę z runs, tool, results oraz locations opisującymi znalezione podatności.

3. Poproś skill o przeanalizowanie pliku, np. "Parsuj ten plik SARIF i pokaż mi wszystkie błędy" lub "Agreguj wyniki z wielu skanów w jednym pliku SARIF". Skill przeczyta plik, zidentyfikuje strukturę i wyodrębni istotne informacje.

4. Jeśli potrzebujesz deduplikacji, filtrowania lub konwersji formatu, określ to w poleceniu. Skill może usunąć duplikaty alertów, przefiltrować wyniki po poziomie ważności (error/warning/note) lub przekonwertować dane do innego formatu.

5. Aby zintegrować wyniki SARIF z pipeliną CI/CD, poproś skill o przygotowanie danych w formacie kompatybilnym z Twoim systemem. Skill obsługuje ekstrakcję konkretnych informacji takich jak ścieżki plików, numery linii i opisy podatności.

6. Pamiętaj, że skill przetwarza istniejące wyniki skanów — do uruchamiania samych skanów CodeQL lub Semgrep użyj dedykowanych skills dla tych narzędzi.