代码库全面审计工具
对代码库进行六维度全面审计,输出问题清单和优先级建议。
Tools Required
审计维度
- 架构设计:模块划分、依赖关系、耦合度
- 代码质量:命名规范、重复代码、复杂度
- 安全漏洞:注入风险、权限控制、敏感信息暴露
- 性能瓶颈:低效查询、内存泄漏、不必要的同步操作
- 测试覆盖:单元测试率、关键路径覆盖
- 可维护性:文档完整性、变更影响范围
Usage
- "对我们的代码库做一次全面审计,找出技术债务和安全风险"
- "这个项目要重构了,先帮我评估一下代码现状和健康度"
- "做一次安全漏洞审计,重点检查权限控制和数据处理"
Examples
输入:审计这个 Node.js 项目,重点关注安全问题和技术债务
输出:
- 严重(需立即处理):SQL 拼接漏洞(3处)、硬编码 token(2处)
- 中等(本迭代处理):缺少输入校验(12处)、循环依赖(4个模块)
- 低优先级:测试覆盖率 34%(建议 >60%)、函数过长(8个)
- 技术债务修复路线图