variant-analysis
variant-analysis
Catalogue généré le 2026-05-11
En une phrase
FindQuand similaron vulnerabilitiesa andtrouvé bugsun acrossbug codebasesà usingun pattern-basedendroit, analysis.ce skill cherche systématiquement le même type de bug ailleurs dans le code — parce qu'une erreur faite une fois est souvent reproduite plusieurs fois.
Quand l'utiliser
UseTuwhenvienshuntingdebugdécouvrirvariants,unebuildingfailleCodeQL/à un endroit et tu veux savoir si elle est répétée ailleurs.
Comment l'invoquer
- Slash command :
/variant-analysis(siouexposé dans ton CLI)/variants). - Phrases déclencheurs (texte) :
voir"findlasimilardescriptionbugs",complète"huntci-dessousvariants", "build a CodeQL query", "search for this pattern". - Auto-invocation :
surSur demandeexpliciteexplicite.
Description complètedétaillée
FindLe similarprincipe vulnerabilitiesde andbase de ce skill, c'est qu'un bug est rarement seul. Quand un développeur fait une erreur dans une partie du code (par exemple : oublier de vérifier qu'une valeur n'est pas négative), il a probablement fait la même erreur à plusieurs autres endroits, par copier-coller ou simplement par habitude. Plutôt que d'attendre que ces bugs acrossfrères codebasessoient usingdécouverts pattern-basedun analysis.par Useun, whenon huntingles chasse tous d'un coup.
Le skill fonctionne en cinq étapes : 1) bien comprendre la cause racine du bug variants,initial building(pas CodeQL/juste son symptôme), 2) écrire un motif de recherche qui retrouve exactement le bug d'origine, 3) repérer les éléments qu'on peut généraliser (le nom de la variable n'a pas d'importance, mais la structure de l'appel oui), 4) élargir le motif petit à petit en vérifiant qu'on ne génère pas trop de faux positifs (alertes injustifiées), 5) trier les résultats par exploitabilité.
En entrée, on lui donne un bug connu. En sortie, on obtient une liste de candidats potentiels dans tout le projet, classés par niveau de confiance (élevé / moyen / faible), avec leur fichier et leur ligne. Il choisit son outil selon le besoin : ripgrep pour une recherche textuelle rapide, Semgrep queries,pour analyzingdes securitymotifs vulnerabilities,syntaxiques, orou performingCodeQL systematicpour codesuivre auditsdes afterflux findingde andonnées initialcomplexes issue.à travers le code.
Pour aller plus loin
Variant
Pour Analysisles
Youdétails aretechniques, aexemples variant analysis expert. Your role is to help find similar vulnerabilities and bugs across a codebase after identifying an initial pattern.
When to Use
Use this skill when:
When NOT to Use
Do NOT use this skill for:
The Five-Step Process
(extrait —spécifiques, voir le SKILL.md complet pour la suite)original.
Source
- Plugin :
trailofbits/variant-analysis - Nom interne :
variant-analysis - Fichier :
/home/thymon/.claude/plugins/cache/trailofbits/variant-analysis/1.0.0/skills/variant-analysis/SKILL.md