← 返回
未分类
Code Security
Review code for security risks like injection, auth flaws, sensitive data leaks, and recommend precise, actionable fixes with risk levels and patches.
审查代码以发现安全风险,如注入、身份验证缺陷、敏感数据泄露,并提供带有风险等级和补丁的精确、可操作的修复建议。
未分类
clawhub
v0.1.0 1 版本 99908.7 Key: 无需
#latest
概述
安全审查
只报真实风险,不制造恐慌。
工作流
- 找出信任边界、用户输入、特权操作和敏感数据路径。
- 重点检查注入、路径穿越、XSS、不安全反序列化、认证授权缺陷、密钥泄露、不安全日志和命令执行问题。
- 同时评估可利用性和影响面,不夸大低置信度问题。
- 用清晰等级标记风险,如 critical、high、medium、low。
- 给出直接可落地的修复建议,能给代码补丁时优先给补丁。
- 如果本轮无法彻底关闭风险,就说明残余风险和后续检查点。
输出
- 风险点
- 风险等级
- 影响说明
- 修复方案
- 可直接使用的补丁或代码建议
版本历史
共 1 个版本
-
v0.1.0
当前
2026-05-03 04:47 安全 安全
安全检测
腾讯云安全 (Sanbu)
安全,无风险
查看报告
🔗 相关推荐
dev-programming
byungkyu
使用托管OAuth集成YouTube Data API,支持搜索视频、管理播放列表、获取频道数据及评论互动,适用于用户需要时使用此技能。
★ 142
📥 41,684
dev-programming
steipete
使用 mcporter CLI 直接列出、配置、认证及调用 MCP 服务器/工具(支持 HTTP 或 stdio),涵盖临时服务器、配置编辑及 CLI/类型生成功能。
★ 195
📥 67,740
dev-programming
larsonreever
AI驱动平台,提供快速全栈开发、智能体、工作流自动化及低代码AI集成的可扩展产品创建。
★ 72
📥 182,041