gitextract_kjl9_hxp/

├── .claude/
│   └── commands/
│       ├── create-gosec-rule.md
│       ├── fix-gosec-bug.md
│       ├── update-action-version.md
│       └── update-go-versions.md
├── .github/
│   ├── FUNDING.yml
│   ├── barry/
│   │   ├── custom-gosec-false-positive-filter
│   │   └── custom-gosec-security-scan-instructions
│   ├── benchmarks/
│   │   └── taint_benchmark_baseline.env
│   ├── issue_template.md
│   ├── prompts/
│   │   ├── create-gosec-rule.prompt.md
│   │   ├── fix-gosec-bug-from-issue.prompt.md
│   │   ├── update-gosec-action-version.prompt.md
│   │   └── update-supported-go-versions.prompt.md
│   ├── skills/
│   │   ├── gosec-fix-issue/
│   │   │   └── SKILL.md
│   │   ├── gosec-new-rule/
│   │   │   └── SKILL.md
│   │   ├── gosec-update-action-version/
│   │   │   └── SKILL.md
│   │   └── gosec-update-go-versions/
│   │       └── SKILL.md
│   └── workflows/
│       ├── action-integration.yml
│       ├── ci.yml
│       ├── release.yml
│       └── scan.yml
├── .gitignore
├── .golangci.yml
├── .goreleaser.yml
├── CLAUDE.md
├── DEVELOPMENT.md
├── Dockerfile
├── LICENSE.txt
├── Makefile
├── README.md
├── RULES.md
├── USERS.md
├── action.yml
├── analyzer.go
├── analyzer_bench_test.go
├── analyzer_core_internal_test.go
├── analyzer_test.go
├── analyzers/
│   ├── analyzers_set.go
│   ├── analyzers_set_test.go
│   ├── analyzers_test.go
│   ├── analyzerslist.go
│   ├── analyzerslist_test.go
│   ├── anaylzers_suite_test.go
│   ├── bench_test.go
│   ├── commandinjection.go
│   ├── context_propagation.go
│   ├── conversion_overflow.go
│   ├── conversion_overflow_test.go
│   ├── cors_bypass_pattern.go
│   ├── dependency_checker.go
│   ├── dependency_checker_internal_test.go
│   ├── form_parsing_limits.go
│   ├── hardcoded_nonce.go
│   ├── insecure_cookie.go
│   ├── loginjection.go
│   ├── pathtraversal.go
│   ├── range_analyzer.go
│   ├── redirect_header_propagation.go
│   ├── request_smuggling.go
│   ├── slice_bounds.go
│   ├── slice_bounds_test.go
│   ├── smtpinjection.go
│   ├── sqlinjection.go
│   ├── ssh_callback.go
│   ├── ssrf.go
│   ├── ssti.go
│   ├── tls_resumption_verifypeer.go
│   ├── unsafe_deserialization.go
│   ├── util.go
│   ├── util_test.go
│   ├── walk_symlink_race.go
│   └── xss.go
├── autofix/
│   ├── ai.go
│   ├── ai_test.go
│   ├── claude.go
│   ├── claude_test.go
│   ├── gemini.go
│   ├── gemini_test.go
│   ├── openai.go
│   └── openai_test.go
├── call_list.go
├── call_list_test.go
├── cmd/
│   ├── gosec/
│   │   ├── main.go
│   │   ├── main_test.go
│   │   ├── profiling_debug.go
│   │   ├── profiling_release.go
│   │   ├── run_test.go
│   │   ├── sort_issues.go
│   │   ├── sort_issues_test.go
│   │   ├── version.go
│   │   └── version_test.go
│   ├── gosecutil/
│   │   ├── tools.go
│   │   └── tools_test.go
│   ├── tlsconfig/
│   │   ├── header_template.go
│   │   ├── rule_template.go
│   │   ├── tls_version.go
│   │   ├── tlsconfig.go
│   │   └── tlsconfig_test.go
│   └── vflag/
│       └── flag.go
├── config.go
├── config_test.go
├── cosign.pub
├── cwe/
│   ├── cwe_suite_test.go
│   ├── data.go
│   ├── data_test.go
│   ├── types.go
│   └── types_test.go
├── entrypoint.sh
├── errors.go
├── errors_test.go
├── examples/
│   └── gosec-with-exclude-rules.json
├── flag_test.go
├── go.mod
├── go.sum
├── goanalysis/
│   ├── analyzer.go
│   ├── analyzer_internal_test.go
│   ├── analyzer_test.go
│   └── testdata/
│       └── src/
│           └── a/
│               ├── basic_output.go
│               └── nosec.go
├── gosec_cache.go
├── gosec_cache_test.go
├── gosec_suite_test.go
├── helpers.go
├── helpers_test.go
├── import_tracker.go
├── import_tracker_test.go
├── install.sh
├── internal/
│   └── ssautil/
│       ├── package_analysis_cache.go
│       ├── package_analysis_cache_test.go
│       ├── ssa_result.go
│       └── ssa_result_test.go
├── issue/
│   ├── issue.go
│   ├── issue_suite_test.go
│   └── issue_test.go
├── path_filter.go
├── path_filter_test.go
├── perf-diff.sh
├── regex_cache.go
├── regex_cache_test.go
├── renovate.json
├── report/
│   ├── csv/
│   │   ├── writer.go
│   │   └── writer_test.go
│   ├── formatter.go
│   ├── formatter_suite_test.go
│   ├── formatter_test.go
│   ├── golint/
│   │   ├── writer.go
│   │   └── writer_test.go
│   ├── html/
│   │   ├── template.html
│   │   ├── writer.go
│   │   └── writer_test.go
│   ├── json/
│   │   ├── writer.go
│   │   └── writer_test.go
│   ├── junit/
│   │   ├── builder.go
│   │   ├── formatter.go
│   │   ├── types.go
│   │   ├── writer.go
│   │   └── writer_test.go
│   ├── sarif/
│   │   ├── builder.go
│   │   ├── common_test.go
│   │   ├── data.go
│   │   ├── formatter.go
│   │   ├── sarif_suite_test.go
│   │   ├── sarif_test.go
│   │   ├── self_scan_test.go
│   │   ├── testdata/
│   │   │   └── sarif-schema-2.1.0.json
│   │   ├── types.go
│   │   └── writer.go
│   ├── sonar/
│   │   ├── builder.go
│   │   ├── formatter.go
│   │   ├── sonar_suite_test.go
│   │   ├── sonar_test.go
│   │   ├── types.go
│   │   └── writer.go
│   ├── text/
│   │   ├── template.txt
│   │   ├── writer.go
│   │   └── writer_test.go
│   └── yaml/
│       ├── writer.go
│       └── writer_test.go
├── report.go
├── report_test.go
├── resolve.go
├── resolve_test.go
├── rule.go
├── rule_test.go
├── rules/
│   ├── archive.go
│   ├── base.go
│   ├── bind.go
│   ├── blocklist.go
│   ├── decompression_bomb.go
│   ├── directory_traversal.go
│   ├── errors.go
│   ├── fileperms.go
│   ├── fileperms_test.go
│   ├── hardcoded_credentials.go
│   ├── http_serve.go
│   ├── implicit_aliasing.go
│   ├── implicit_aliasing_test.go
│   ├── integer_overflow.go
│   ├── pprof.go
│   ├── rand.go
│   ├── readfile.go
│   ├── rsa.go
│   ├── rulelist.go
│   ├── rules_suite_test.go
│   ├── rules_test.go
│   ├── secret_serialization.go
│   ├── slowloris.go
│   ├── sql.go
│   ├── ssh.go
│   ├── ssrf.go
│   ├── subproc.go
│   ├── tempfiles.go
│   ├── templates.go
│   ├── tls.go
│   ├── tls_config.go
│   ├── trojansource.go
│   ├── unsafe.go
│   └── weakcrypto.go
├── taint/
│   ├── analyzer.go
│   ├── analyzer_internal_test.go
│   ├── analyzer_test.go
│   ├── taint.go
│   ├── taint_suite_test.go
│   └── taint_test.go
├── testutils/
│   ├── build_samples.go
│   ├── cgo_samples.go
│   ├── deps_test.go
│   ├── g101_samples.go
│   ├── g102_samples.go
│   ├── g103_samples.go
│   ├── g104_samples.go
│   ├── g106_samples.go
│   ├── g107_samples.go
│   ├── g108_samples.go
│   ├── g109_samples.go
│   ├── g110_samples.go
│   ├── g111_samples.go
│   ├── g112_samples.go
│   ├── g113_samples.go
│   ├── g114_samples.go
│   ├── g115_samples.go
│   ├── g116_samples.go
│   ├── g117_samples.go
│   ├── g118_samples.go
│   ├── g119_samples.go
│   ├── g120_samples.go
│   ├── g121_samples.go
│   ├── g122_samples.go
│   ├── g123_samples.go
│   ├── g124_samples.go
│   ├── g201_samples.go
│   ├── g202_samples.go
│   ├── g203_samples.go
│   ├── g204_samples.go
│   ├── g301_samples.go
│   ├── g302_samples.go
│   ├── g303_samples.go
│   ├── g304_samples.go
│   ├── g305_samples.go
│   ├── g306_samples.go
│   ├── g307_samples.go
│   ├── g401_samples.go
│   ├── g402_samples.go
│   ├── g403_samples.go
│   ├── g404_samples.go
│   ├── g405_samples.go
│   ├── g406_samples.go
│   ├── g407_samples.go
│   ├── g408_samples.go
│   ├── g501_samples.go
│   ├── g502_samples.go
│   ├── g503_samples.go
│   ├── g504_samples.go
│   ├── g505_samples.go
│   ├── g506_samples.go
│   ├── g507_samples.go
│   ├── g601_samples.go
│   ├── g602_samples.go
│   ├── g701_samples.go
│   ├── g702_samples.go
│   ├── g703_samples.go
│   ├── g704_samples.go
│   ├── g705_samples.go
│   ├── g706_samples.go
│   ├── g707_samples.go
│   ├── g708_samples.go
│   ├── g709_samples.go
│   ├── log.go
│   ├── pkg.go
│   ├── sample_types.go
│   └── visitor.go
└── tools/
    ├── check_taint_benchmark.sh
    └── tools.go