工具介绍
基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。
支持的API接口
FREEGPTAPI:https://github.com/popjane/free_chatgpt_api SiliconFlow(硅基流动):https://siliconflow.cn/
如需要使用GPT大模型则使用FREEGPTAPI,使用DeepSeek-R1大模型则使用SiliconFlow API。
SiliconFlow(硅基流动)注册可免费领取14元使用额度,可通过SMS接码平台注册账号,理论可无限免费使用API KEY。
功能特点
-
支持单文件和项目文件夹审计 -
支持多种编程语言 (PHP, Java, JavaScript, Python) -
实时进度显示 -
深度代码分析 -
漏洞详细报告 -
支持亮色/暗色主题切换 -
支持自定义 API 配置
支持的文件类型
-
PHP (.php) -
Java (.java) -
JavaScript (.js) -
Python (.py)
快速开始
环境要求
-
Python 3.8+ -
FastAPI -
Node.js (可选,用于前端开发)
安装步骤
-
克隆项目
git clone https://github.com/yourusername/code-audit-tool.git
cd code-audit-tool
-
安装依赖
pip install -r requirements.txt
-
配置环境变量 创建 .env文件并配置以下参数:
OPENAI_API_KEY=your_api_key_here
OPENAI_API_BASE=your_api_base_url
OPENAI_MODEL=your_preferred_model
-
启动服务
cd backend
uvicorn app:app --reload
-
访问工具 打开浏览器访问 http://localhost:8000
使用说明
单文件审计
-
在界面上选择"单文件审计" -
点击选择文件,上传需要审计的源代码文件 -
点击"开始审计"按钮 -
等待分析完成,查看审计结果
项目文件夹审计
-
在界面上选择"项目文件夹审计" -
点击选择文件夹,选择需要审计的项目文件夹 -
系统会自动过滤支持的文件类型 -
点击"开始审计"按钮 -
等待分析完成,查看完整的项目审计报告
自定义 API 配置
-
在页面顶部的 API 配置区域输入: -
OpenAI API Key -
API Base URL(可选) -
选择模型(可选)
-
-
点击"更新配置"保存设置
主题切换
-
点击右上角的主题切换按钮可以在亮色/暗色主题之间切换 -
主题选择会被保存在本地
审计报告说明
审计报告包含以下内容:
-
漏洞分析 -
漏洞类型 -
漏洞位置 -
严重程度 -
详细描述 -
影响范围 -
修复建议
-
-
上下文分析 -
代码结构分析 -
数据流分析 -
相关函数调用
-
-
相关文件 -
受影响的相关文件列表 -
文件依赖关系
-
注意事项
-
文件大小限制:项目文件夹总大小不能超过 10MB -
支持的文件类型有限,不支持的文件类型会被自动过滤 -
API Key 请妥善保管,不要泄露 -
分析结果仅供参考,建议结合人工审查
工具获取
原文始发于微信公众号(夜组安全):基于 AI 的代码审计工具,支持多种语言,支持DeepSeek-R1,ChatGPT-4o等多种大模型。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论