13 lines
746 B
JSON
13 lines
746 B
JSON
|
|
{
|
||
|
|
"skill": "semgrep",
|
||
|
|
"kind": "external",
|
||
|
|
"needs": ["PHP/JS/Vue-код для SAST"],
|
||
|
|
"produces": ["отчёт об уязвимостях кода (инъекции, небезопасная конфигурация, XSS)"],
|
||
|
|
"constraints": ["SAST бинарь + MCP", "НЕ секреты в diff (gitleaks)", "НЕ глубокий on-demand аудит (Trail of Bits)"],
|
||
|
|
"preview-form": "none",
|
||
|
|
"defaults": ["npm run sast"],
|
||
|
|
"key-decisions": ["scope скана; реальная уязвимость vs false-positive"],
|
||
|
|
"acceptance-criteria": ["0 уязвимостей высокого риска"],
|
||
|
|
"source": { "version": "n/a", "hash": "0000000000000000000000000000000000000000000000000000000000000000", "path": "" }
|
||
|
|
}
|