semgrep-rule-creator

Umiejętność do tworzenia produkcyjnych reguł Semgrep z pełnym testowaniem i walidacją. Pozwala pisać reguły do wykrywania podatności bezpieczeństwa, wzorców błędów i naruszeń standardów kodowania w Twojej bazie kodu. Obsługuje zaawansowane scenariusze takie jak reguły taint mode do analizy przepływu danych. Narzędzie automatycznie weryfikuje reguły, eliminując fałszywe alarmy i pominięcia poprzez systematyczne testowanie przypadków granicznych, różnych stylów kodowania i bezpiecznych alternatyw.

1. Zainstaluj umiejętność w swoim środowisku Claude/Copilot, upewniając się że masz dostęp do narzędzi Bash, Read, Write, Edit, Glob, Grep i WebFetch wymaganych do pracy z regułami Semgrep.

2. Zdefiniuj wzorzec, który chcesz wykrywać — opisz konkretną podatność bezpieczeństwa, błąd kodowania lub naruszenie standardu, które chcesz złapać w swoim kodzie.

3. Umiejętność wygeneruje regułę YAML z wzorcem Semgrep. Sprawdź wygenerowaną regułę — upewnij się że jest wystarczająco konkretna i nie będzie pasować do bezpiecznego kodu.

4. Uruchom testy reguły poleceniem semgrep --test --config <rule-id>.yaml <rule-id>.<ext> aby zweryfikować że reguła poprawnie wykrywa podatności i nie generuje fałszywych alarmów.

5. Dodaj przypadki testowe obejmujące różne style kodowania, dane wejściowe od użytkownika, bezpieczne alternatywy i warunki graniczne — nie polegaj na jednym teście.

6. Jeśli reguła dotyczy przepływu danych od wejścia do niebezpiecznej funkcji, rozważ użycie trybu taint mode zamiast zwykłego pattern matchingu — zapewnia lepszą precyzję i mniej fałszywych alarmów.