semgrep-rule-variant-creator

Skill do tworzenia wariantów reguł Semgrep dla różnych języków programowania. Weź istniejącą regułę bezpieczeństwa a skill wygeneruje jej odpowiedniki dla wybranych języków — Go, Java, Python czy inne. Każdy wariant otrzyma własny katalog z regułą YAML i testami. Idealne do rozszerzania pokrycia reguł w projektach wielojęzycznych i przenoszenia wzorców podatności między językami o podobnych konstruktach.

1. Przygotuj istniejącą regułę Semgrep w formacie YAML. Powinna to być reguła, którą chcesz przenieść na inne języki — na przykład reguła wykrywająca SQL injection lub niezabezpieczone połączenia sieciowe.

2. Określ języki docelowe, na które chcesz portować regułę. Wymień je wyraźnie — na przykład "Go i Java" lub "Python, JavaScript i TypeScript". Skill automatycznie sprawdzi, czy wzorzec podatności ma sens w każdym z wybranych języków.

3. Uruchom skill, przekazując ścieżkę do pliku YAML reguły oraz listę języków docelowych. Skill przeanalizuje oryginalną regułę i jej logikę bezpieczeństwa.

4. Skill wygeneruje dla każdego języka osobny katalog zawierający portowaną regułę w formacie YAML oraz plik testowy z przykładami kodu w docelowym języku. Struktura będzie taka: nazwa-reguły-nazwa-języka/ z plikami .yaml i rozszerzeniem języka.

5. Przejrzyj wygenerowane warianty — każdy powinien zawierać regułę dostosowaną do idiomów i składni docelowego języka. Skill odrzuci języki, w których wzorzec podatności nie ma zastosowania.

6. Zintegruj wygenerowane reguły ze swoim systemem Semgrep. Możesz je natychmiast uruchomić na kodzie w odpowiednich językach, aby rozszerzyć pokrycie bezpieczeństwa w projekcie wielojęzycznym.