Skip to main content

variant-analysis

variant-analysis

Catalogue généré le 2026-05-11

En une phrase

FindQuand similaron vulnerabilitiesa andtrouvé bugsun acrossbug codebasesà usingun pattern-basedendroit, analysis.ce skill cherche systématiquement le même type de bug ailleurs dans le code — parce qu'une erreur faite une fois est souvent reproduite plusieurs fois.

Quand l'utiliser

  • UseTu whenviens huntingde bugdécouvrir variants,une buildingfaille CodeQL/à un endroit et tu veux savoir si elle est répétée ailleurs.
Tu veux construire une règle automatique (avec Semgrep queries,ou analyzingCodeQL, securitydeux vulnerabilities,outils orqui performingscannent systematicle code) pour repérer un motif vulnérable. Après un audit qui a trouvé un problème : tu veux remonter à la racine et débusquer tous les cousins. Quand un correctif vient d'être publié pour une bibliothèque et que tu veux vérifier si ton code auditscontient afterle findingmême anschéma initial issue.vulnérable.

Comment l'invoquer

  • Slash command : /variant-analysis (siou exposé dans ton CLI)/variants).
  • Phrases déclencheurs (texte) : voir"find lasimilar descriptionbugs", complète"hunt ci-dessousvariants", "build a CodeQL query", "search for this pattern".
  • Auto-invocation : surSur demande expliciteexplicite.

Description complètedétaillée

FindLe similarprincipe vulnerabilitiesde andbase de ce skill, c'est qu'un bug est rarement seul. Quand un développeur fait une erreur dans une partie du code (par exemple : oublier de vérifier qu'une valeur n'est pas négative), il a probablement fait la même erreur à plusieurs autres endroits, par copier-coller ou simplement par habitude. Plutôt que d'attendre que ces bugs acrossfrères codebasessoient usingdécouverts pattern-basedun analysis.par Useun, whenon huntingles chasse tous d'un coup.

Le skill fonctionne en cinq étapes : 1) bien comprendre la cause racine du bug variants,initial building(pas CodeQL/juste son symptôme), 2) écrire un motif de recherche qui retrouve exactement le bug d'origine, 3) repérer les éléments qu'on peut généraliser (le nom de la variable n'a pas d'importance, mais la structure de l'appel oui), 4) élargir le motif petit à petit en vérifiant qu'on ne génère pas trop de faux positifs (alertes injustifiées), 5) trier les résultats par exploitabilité.

En entrée, on lui donne un bug connu. En sortie, on obtient une liste de candidats potentiels dans tout le projet, classés par niveau de confiance (élevé / moyen / faible), avec leur fichier et leur ligne. Il choisit son outil selon le besoin : ripgrep pour une recherche textuelle rapide, Semgrep queries,pour analyzingdes securitymotifs vulnerabilities,syntaxiques, orou performingCodeQL systematicpour codesuivre auditsdes afterflux findingde andonnées initialcomplexes issue.à travers le code.

Pour aller plus loin

Variant

Pour Analysisles

Youdétails aretechniques, aexemples variant analysis expert. Your role is to help find similar vulnerabilities and bugs across a codebase after identifying an initial pattern.

When to Use

Use this skill when:

    A vulnerability has been found and you need to search for similar instances Building or refining CodeQL/Semgrep queries for securityet patterns Performing systematic code audits after an initial issue discovery Hunting for bug variants across a codebase Analyzing how a single root cause manifests in different code paths

    When NOT to Use

    Do NOT use this skill for:

      Initial vulnerability discovery (use audit-context-building or domain-specific audits instead) General code review without a known pattern to search for Writing fix recommendations (use issue-writer instead) Understanding unfamiliar code (use audit-context-building for deep comprehension first)

      The Five-Step Process

      (extrait —spécifiques, voir le SKILL.md complet pour la suite)original.

      Source

      • Plugin : trailofbits/variant-analysis
      • Nom interne : variant-analysis
      • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/variant-analysis/1.0.0/skills/variant-analysis/SKILL.md