Проект / Unknown

utkusen/sast-skills: SAST Skills — преврати свой AI-ассистент в сканер уязвимостей

Набор готовых навыков для AI-кодера, который автоматически ищет уязвимости в вашем коде без сторонних инструментов.

Это коллекция готовых навыков для AI-кодинговых ассистентов, превращающая их в полноценный SAST-сканер. Вместо установки отдельного инструмента вы просто копируете свой проект в папку sast-files и запускаете анализ через привычный интерфейс ассистента.

★ 54 Unknown Форки 4 Issue 0 Оценка 7/10 Карточка проверена

Открыть на GitHub Помочь с установкой

Для кого это

Для разработчиков, пентестеров и специалистов по безопасности, которые уже используют AI-ассистенты вроде Claude Code, Cursor или Opencode и хотят добавить им возможности статического анализа кода.

Проблема / задача

Ручной поиск уязвимостей в коде занимает много времени, а специализированные SAST-инструменты сложны в настройке и требуют интеграции. Этот проект решает проблему, используя уже привычный AI-ассистент как сканер.

Как это работает

Проект работает через специальные файлы-оркестраторы (CLAUDE.md или AGENTS.md), которые управляют процессом анализа в три этапа: сначала сканируется архитектура и стек технологий, затем параллельно запускаются 13 навыков для поиска конкретных уязвимостей, и в конце формируется итоговый отчёт с приоритизацией по критичности.

Что видно по README

Ключевые возможности

Автоматическое определение стека технологий и архитектурыПараллельная проверка 13 классов уязвимостей (SQLi, XSS, RCE и др.)Генерация структурированного отчёта с рекомендациями по исправлению

Технологии

AI coding assistants (Claude Code, Cursor, Opencode)Markdown-based orchestrationRustGraphQL

Интересный факт

Проект использует подход «агентов-субботников»: каждый навык работает как независимый подагент с двухфазной проверкой (сначала поиск подозрительных мест, потом подтверждение уязвимости), что делает анализ более точным.

С чего начать

Скопируйте свой проект в папку sast-files
Откройте проект в вашем AI-ассистенте
Дайте команду 'Run vulnerability scan'

Оценка GitRadar

Удобство

7/10

Свежесть

9/10

Перспектива

8/10

Монетизация

6/10

Общая оценка

7/10

Вердикт GitRadar

Стоит попробовать, если вы уже активно используете AI-ассистенты для разработки и хотите добавить им security-навыки без переключения между инструментами. Особенно полезно для быстрого предварительного анализа собственных проектов.

Наблюдения по обновлениям

Проект молодой (33 звезды, 3 форка), но идея актуальная — использование AI-ассистентов для security-задач. Активность пока низкая, но концепция перспективная.

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий: https://github.com/utkusen/sast-skills
Создан на GitHub: 30 марта 2026 г.
Последнее обновление репо: 30 марта 2026 г.
Последняя проверка GitRadar: 30 марта 2026 г.
Изученные файлы: README.md

FAQ

Что это такое?

Набор готовых скриптов-навыков, которые учат ваш AI-ассистент искать уязвимости в коде, превращая его в сканер безопасности.

Для кого подходит?

Для разработчиков и security-специалистов, которые хотят автоматизировать поиск дыр в своём коде через уже привычные инструменты вроде Claude Code или Cursor.

Источники

GitHub исходный код и активность
README описание, ссылки, стартовые материалы

Нужна помощь с utkusen/sast-skills?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram