Расширение для vscode, обнаруживающее sql инъекции и xpath инъекции в коде python

Необходимо написать расширение для Visual Studio Code, которое будет искать с помощью статического анализа SQL, XPATH инъекции в исходном коде Python.

Требования к языку:

Желательно написать код расширения на JavaScript, но можно, также использовать Python для статического анализа кода, совмещая с JavaScript, если необходимо.

Требования к функциональности:

Расширение должно:

1. Находить простые SQL и XPATH инъекции в исходном коде на языке Python (фреймворк Django)

2. Находить сложные SQL и XPATH инъекции в исходном коде на языке Python (фреймворк Django)

(например, в запросе неотфильтрованы переменные,которые будет вводить пользователь с клавиатуры и нужно это найти и другие случаи)

3. Так как фреймворк Django, то нужно учесть и построение запросов с ORM Django.

4. Подчеркивать найденные уязвимости в коде, который анализируем.

Какой должен быть вывод расширения:

1. Подчеркнутые уязвимости (SQL и XPATH)

2. Вывод сообщения о количестве найденных уязвимостей как уведомление в правом нижнем углу.

Показатель эффективности кода на тестовых данных (не менее 100 запросов (как сложных так и простых)) должен стремиться к 100 процентам (т.е. больше 90)