← 返回
未分类 Key

Super_CodeGX_skill

代码AIGC检测率优化专家。基于5道防线防御架构+10大检测维度+6层检测链模拟的全维度代码质量优化系统。核心技术栈:AST抽象语法树深度变换、CFG控制流图重写、Code Embedding向量对抗(TF-IDF/SimHash/CodeBERT多维编码)、Token熵扰动与困惑度注入、n-gram指纹混淆、CPG代码属性图差异化、开发者人格画像建模、200+人工痕迹模板注入。内置16个自动化工具管线,支持Python/JS/PHP/SQL/HTML+CSS多语言,可将代码AIGC检测值降至30以下(满分100)。适用于参赛项目代码材料的质量优化。
代码AIGC检测率优化专家。基于5道防线防御架构+10大检测维度+6层检测链模拟的全维度代码质量优化系统。核心技术栈:AST抽象语法树深度变换、CFG控制流图重写、Code Embedding向量对抗(TF-IDF/SimHash/CodeBERT多维编码)、Token熵扰动与困惑度注入、n-gram指纹混淆、CPG代码属性图差异化、开发者人格画像建模、200+人工痕迹模板注入。内置16个自动化工具管线,支持Python/JS/PHP/SQL/HTML+CSS多语言,可将代码AIGC检测值降至30以下(满分100)。适用于参赛项目代码材料的质量优化。
user_b8115604
未分类 community v1.0.0 1 版本 100000 Key: 需要
★ 1
Stars
📥 54
下载
💾 0
安装
1
版本
#latest

概述

Super CodeGX anti-AIGC Skill

5道防线 × 10大维度 × 6层检测链 — 全维度手工级代码质量优化与AIGC特征消减系统。

五道防线防御架构

防线层级检测方法对应维度策略文件
------------------------------------
① 代码风格指纹分析困惑度、AST指纹、Code Embedding向量维度2+3+6references/ast-cfg.md + references/token-likelihood.md + references/5-layer-defense.md
② 海量代码库全量比对n-gram指纹、CPG代码属性图、语义嵌入、人工审查维度4references/similarity.md + check_similarity.py --deep + algo_diversifier.py + ast_deep_transformer.py(Python真实AST)
③ 开发逻辑一致性校验代码-文档-功能匹配、死代码扫描、NLP分析维度1+5references/llm-semantic.md + references/metadata.md + references/5-layer-defense.md
④ 元数据与隐式标识文件元数据、AI水印、环境指纹维度5+7+8references/metadata.md + references/model-fingerprint.md + references/5-layer-defense.md
⑤ 开发环境真实性验证操作日志、编译记录、功能演示存证新增references/5-layer-defense.md

工作模式

收到用户发送的代码/文档后,直接启动全维度重构优化,无需额外确认对话。输出最终成品 + 关键重构点简要说明。

强制执行规则(AI助手必须遵守,禁止偷懒)

核心原则:先评估适用性,再决定用原工具还是定制化。禁止不评估就跳过,也禁止不评估就盲跑全部。

执行前评估(必须先做)

收到代码/文档后,AI助手必须先做以下评估,再决定执行策略:

Step 0: 代码分析

1. 识别项目语言组成(PHP? Python? JS? HTML/CSS? SQL?)
2. 识别输入格式(DOCX? 代码目录? 单文件?)
3. 评估哪些Skill工具适用:
   - 没有Python文件 → ast_deep_transformer的Python AST部分不适用
   - 没有独立SQL文件 → sql_transformer不适用
   - 没有前端代码 → frontend_transformer不适用
   - 非Git项目 → generate_git_history仍需运行(生成仿真历史)
4. 评估哪些工具需要定制化:
   - Skill工具的语言支持范围有限(PHP只有regex级变换)
   - 项目有特殊结构(如DOCX内嵌代码)需要定制提取/回写逻辑

决策规则

情况做法
------------
Skill工具完全适用直接用Skill工具,不得自写替代
Skill工具部分适用适用部分用Skill工具,不适用部分用定制化代码
Skill工具完全不适用参考Skill的策略思路,写定制化代码
不确定是否适用先尝试用Skill工具,报错再定制化

绝对禁止

  1. 禁止不评估就跳过 — 不得因"看起来已经够好"而跳过整个Phase
  2. 禁止不评估就盲跑全部 — 不适用的工具跑了一样没效果,浪费时间
  3. 禁止跳过DeepSeek评审 — Phase 5是必须步骤,即使启发式分数低也要用--threshold 0强制分析
  4. 禁止跳过全局审查 — AI助手必须自己做两轮审查+最终断言,不是提示用户检查
  5. 禁止声称"完成"而未执行DeepSeek评审 — 没有DeepSeek API打分的结果不算完成

标准执行流程

达标阈值:AIGC平均分 < 30(可在codegx.yaml中配置pass_threshold

Step 0: 评估(必须先做)
  └─ 0.1 识别输入格式:DOCX → 用 docx_extractor.py 提取;代码目录 → 直接用
  └─ 0.2 识别语言组成:PHP? Python? JS? HTML/CSS? SQL?
  └─ 0.3 识别框架:Spring Boot? Vue/React? Django/Flask? → 加载对应策略文件
  └─ 0.4 逐个评估16个工具的适用性,输出:适用清单 + 需定制化的部分
  └─ 0.5 配置时间范围:在codegx.yaml中统一设置 time_range.start 和 time_range.end
         (generate_git_history和fix_timestamps自动读取,避免参数不一致)

Step 1: 提取代码(DOCX输入必须执行)
  └─ python scripts/docx_extractor.py <文件.docx> <输出目录> --verbose
  └─ 如果docx_extractor不适用(DOCX结构特殊),参考其逻辑写定制化提取
  └─ 提取后验证:文件数、行数、编码是否正确

Step 2: 配置
  └─ python scripts/wizard.py --project-dir <目录>  # 首次使用,自动读取time_range
  └─ python scripts/config_loader.py show --project-dir <目录>  # 查看配置

Step 3: 备份(必须执行)
  └─ python scripts/rollback_manager.py backup <目录> --tag pre-optimize

Step 4: 预分析风险扫描
  └─ python scripts/analyze_risk.py <代码目录> --output risk_report.json --verbose
  └─ 根据风险报告确定优先处理的文件/模块
  └─ 输出高风险文件清单 risk_files.json,供后续增量优化使用

Step 5: 增量优化准备(可选,大项目推荐)
  └─ 如果risk_report识别出高风险文件占比 < 50%,只对高风险文件做变换:
     复制高风险文件到临时目录 → 在临时目录执行变换 → 变换后合并回原目录
  └─ 如果高风险文件占比 >= 50%,对全部文件做变换(不做增量)

Step 6: Phase 1 变换(逐工具执行)
  └─ 6.1  python scripts/ast_deep_transformer.py <目录> --level medium --output <输出>
         注意:PHP只有regex级变换,必须同时用cfg_transformer弥补
  └─ 6.2  python scripts/cfg_transformer.py <目录> --level medium --output <输出>
         PHP/JS项目必须执行,做guard clause/嵌套展平/循环重写
  └─ [验证点] python scripts/verify_output.py <目录> --verbose  # 6.1+6.2可能破坏语法
  └─ 6.3  python scripts/human_traces.py <目录> --level medium --output <输出>
         人工痕迹注入(200+模板,12类注入,业务上下文感知)
  └─ 6.4  python scripts/habit_profile.py <目录> --output <输出>
         开发者人格画像(习惯一致性+幂律分布+非均匀密度)
  └─ 6.5  python scripts/frontend_transformer.py <目录> --level medium --output <输出>
         有前端代码时执行:CSS变量随机化/响应式断点差异化/动画人工化
  └─ 6.6  python scripts/sql_transformer.py <目录> --level medium --output <输出>
         有独立SQL文件时执行:SELECT字段顺序随机化/WHERE条件打乱
  └─ 6.7  python scripts/style_jumper.py <目录> --level medium --output <输出>
         Token熵深度风格跳变(命名/注释/格式/表达式跳变)
  └─ 6.8  python scripts/algo_diversifier.py <目录> --level medium --output <输出>
         算法级差异化改写
         ⚠️ 变量重命名必须基于作用域做全文一致性替换,避免同一变量不同名字
  └─ [验证点] python scripts/verify_output.py <目录> --verbose  # 6.8可能破坏语法

Step 7: Phase 2 验证(9个工具,一次完整端到端验证)
  └─ 7.1  python scripts/dead_code_detector.py <目录> --output dead_code.json --verbose
         死代码检测(Python AST级+6语言正则级)
  └─ 7.2  python scripts/logic_consistency.py <目录> --verbose
         逻辑一致性检查(死代码/风格矛盾/空壳TODO)
  └─ 7.3  python scripts/consistency_checker.py <目录> --output consistency.json --verbose
         跨维度一致性(时间戳vs代码成熟度、注释vs命名风格)
  └─ 7.4  python scripts/verify_output.py <目录> --verbose
         正确性验证(语法+变量一致性+语义)
  └─ 7.5  python scripts/check_similarity.py <目录> --deep --output similarity.json --verbose
         相似度自检(n-gram/语义/深度结构)
  └─ 7.6  python scripts/opensource_fingerprint_db.py <目录> --deep --output fingerprint.json --verbose
         开源指纹数据库扫描(覆盖GitHub/教材/SaaS/国产框架)
  └─ 7.7  python scripts/token_entropy.py <目录> --verbose
         Token熵自检(全局熵>6.5/三元组唯一率>0.65/局部熵方差>0.1)
  └─ 7.8  python scripts/ai_code_profiles.py <目录> --output profiles.json --verbose
         AI vs 人类代码画像对比(统计特征基准分析)
  └─ 7.9  python scripts/embedding_checker.py <目录> --output embedding.json --verbose
         向量相似度自测(TF-IDF+SimHash+CodeBERT多维度)
  └─ 7.10 python scripts/consistency_checker.py <目录> --doc-vs-code --doc <说明书.docx> --output doc_code.json --verbose
         代码-文档一致性检查(如有软著说明书,必须执行)

Step 8: Phase 4 检测模拟(不含LLM打分,LLM打分由Phase 9负责)
  └─ python scripts/detection_simulator.py <目录> --output sim_report.json --verbose
         6层非LLM检测链模拟:
         Layer1 文本相似度 → Layer2 AST结构 → Layer3 统计特征
         → Layer5 元数据 → Layer6 人工复核 → Layer7 外部验证
         ⚠️ Layer4(LLM启发式)已跳过,由Phase 9的DeepSeek真实打分替代

Step 9: Phase 5 DeepSeek评审(必须执行,不能跳过)
  └─ python scripts/deepseek_review.py <目录> --api-key <key> --threshold 0 --output review.json --verbose
  └─ ⚠️ 必须用 --threshold 0,否则优化后的低风险文件会被预筛选跳过
  └─ 如果用户没有API Key,必须要求用户提供,不能默默跳过
  └─ 输出:每个文件的AIGC分数、校准分数、判定结果、修复指令

Step 10: Phase 6 迭代优化(平均AIGC > pass_threshold时执行,最多2轮)
  └─ 10.1 python scripts/rollback_manager.py backup <目录> --tag round-N  # ⚠️ 修改前备份
  └─ 10.2 AI助手根据DeepSeek修复指令 + embedding_adversarial对抗结果修改代码
  └─ 10.3 python scripts/verify_output.py <目录> --verbose  # 验证修改未引入错误
  └─ 10.4 重新执行 Step 9(DeepSeek评审)
  └─ 10.5 如果平均AIGC变高(退化),执行 rollback_manager.py rollback 回滚到本轮备份
  └─ 10.6 如果平均AIGC < pass_threshold,达标,进入Step 11
  └─ 10.7 如果2轮后仍 > pass_threshold,执行 Step 12 人机协作

Step 11: Phase 8 收尾
  └─ 11.1 python scripts/doc_humanizer.py <说明文档.docx> --output <优化后.docx>
         文档去AI化:输入是软著申请的"软件说明书"或"操作手册"DOCX,不是代码
         如果没有说明文档DOCX,跳过此步
  └─ 11.2 python scripts/generate_git_history.py <项目目录> --commits 45
         生成仿真Git提交历史(自动读取codegx.yaml中的time_range配置)
  └─ 11.3 python scripts/fix_timestamps.py <项目目录>
         修复文件时间戳(自动读取codegx.yaml中的time_range配置)
  └─ 11.4 python scripts/audit_helper.py <目录> --output audit_metrics.json --verbose
         审查辅助:收集量化指标供全局审查参考
  └─ 11.5 python scripts/generate_report.py --original <原始> --optimized <优化后> --output report.md --analysis <JSON目录>
         综合报告生成
  └─ 11.6 python scripts/e2e_test.py <目录> --verbose
         端到端集成测试:验证完整流程的正确性

Step 12: Phase 7 人机协作(仅在迭代2轮后仍不达标时执行)
  └─ python scripts/human_collab.py <目录> --output collab_plan.md
  └─ 输出高风险模块识别 + 人工修改指令
  └─ AI助手告知用户需要手动修改的部分

Step 13: AI助手全局审查(必须执行,不是提示用户检查)
  └─ 两轮审查 + 最终断言(详见下方"全局审查"章节)

执行自检清单

AI助手在输出最终结果前,必须逐项确认:

  • [ ] Step 0评估已完成,识别了语言、框架、适用工具
  • [ ] DOCX输入已用 docx_extractor.py 提取(如适用)
  • [ ] 备份已创建(rollback_manager.py backup
  • [ ] Phase 1变换:适用的transformer已全部调用(不是自己写的替代脚本)
  • [ ] Phase 1中PHP项目同时用了 ast_deep_transformer + cfg_transformer
  • [ ] Phase 1中只在关键工具(ast/cfg/algo)后验证,非关键工具后未冗余验证
  • [ ] Phase 2验证:dead_code_detector + logic_consistency + verify_output + check_similarity + token_entropy 已执行
  • [ ] Phase 2中如有说明书DOCX,已执行 consistency_checker --doc-vs-code
  • [ ] Phase 4模拟:detection_simulator.py 已执行(不含Layer4 LLM打分)
  • [ ] Phase 5 DeepSeek:deepseek_review.py --threshold 0 已执行(有API调用记录)
  • [ ] 迭代修复前已备份(rollback_manager backup --tag round-N
  • [ ] 迭代退化时已回滚(rollback_manager rollback
  • [ ] 达标阈值:平均AIGC < pass_threshold(默认30)
  • [ ] Phase 8收尾:generate_git_history + fix_timestamps 使用相同时间范围
  • [ ] Phase 8收尾:generate_report + e2e_test 已执行
  • [ ] AI助手执行了全局审查(两轮+最终断言)
  • [ ] 所有输出文件已生成并告知用户

九大检测维度防御策略总览

维度一:大模型语义/指纹检测防御

检测方式:官方接入DeepSeek等国产大模型,对代码、说明文档、摘要全文做AIGC分类打分。

防御策略

  • 文档:消除过度书面化、模板化表述;打破完美段落逻辑,注入个人思考痕迹;去除AI典型句式和成语堆砌
  • 代码注释:去除标准化docstring,改用碎片化、口语化、带个人习惯的注释风格
  • 摘要:使用开发者日常表达,避免公文写作框架

→ 详见 references/llm-semantic.md

维度二:AST+CFG结构指纹分析防御

检测方式:生成完整AST,做结构相似度匹配;对比控制流图、函数调用图、分支嵌套模式。

防御策略

  • 打破AI过度规整、对称、标准化的代码结构
  • 函数拆分粒度差异化(不均匀分布)
  • 注入冗余变量、临时变量、「凑活写」痕迹
  • 重构执行分支顺序、循环嵌套层级、调用链

→ 详见 references/ast-cfg.md

维度三:代码文本特征统计防御

检测方式:统计命名风格、注释特征、排版格式的分布特征。

防御策略

  • 命名:避免超长描述化驼峰命名,减少data/temp/result/info/manager泛化词比例
  • 注释:控制注释率,消除模板docstring,加入错别字、口语化注释、TODO涂鸦
  • 排版:故意制造缩进微不一致,空格空行随机化,行长方差拉大

→ 详见 references/text-stats.md

维度四:跨库相似度比对防御

检测方式:与历史软著库、GitHub/Gitee开源库、高校企业代码库比对;通过n-gram指纹、代码属性图(CPG)、语义嵌入(CodeBERT)进行深度比对。

防御策略

  • 结构指纹规避check_similarity.py --deep):Python文件使用真实AST结构哈希;其他语言使用关键字序列哈希(近似)
  • 算法级差异化algo_diversifier.py):基于正则模式检测的模板替换(非AST级,检测规避效果有限)
  • 唯一性评分:基于调用多样性、控制流密度等启发式规则(非统计学模型)
  • 登录、工具类、CRUD等高频模块做差异化重写

各语言各检测系统有效性估计

语言n-gram指纹CPG属性图CodeBERT嵌入人工审查
--------------------------------------------------
Python高(真实AST变换)高(CFG拓扑改变)高(梯度引导对抗+算法替换)中(非均匀风格)
PHP中高(token级+CFG变换)中高(guard clause+嵌套重构)中(结构+语义双重变换)中(非均匀风格)
JS/TS中高(brace-matching+CFG变换)中(guard clause+箭头函数互换)中(结构变换)中(非均匀风格)
Java中高(regex+CFG变换)中(guard clause+stream→for+lambda重构)中(结构变换)

→ 详见 references/similarity.md

维度五:元数据+提交时序+文档一致性审查

检测方式:检查代码生成时间、文档编辑时间、截图时间戳是否合理;文档与代码是否逻辑自洽。

防御策略

  • 构建合理的文件创建/修改时间序列
  • 文档与代码的时间线逻辑自洽
  • 保留版本迭代记录、修改痕迹
  • 避免「一步到位」的完美提交特征

→ 详见 references/metadata.md

维度六:LLM生成概率(token似然度)检测防御

检测方式:把代码喂给多个主流LLM计算token生成概率,AI代码token分布平滑、熵低、局部重复模式强。

防御策略

  • 制造局部token分布的突发性和不规则性
  • 引入非常规缩写、奇怪变量名、风格跳变
  • 打破AI代码的低熵平滑分布特征

→ 详见 references/token-likelihood.md

维度七:多模型指纹归因防御

检测方式:不同大模型有独特「笔迹」——GPT注释多结构工整、Claude啰嗦防御性代码多、DeepSeek中文注释模板感强。

防御策略

  • 消除特定模型的写作指纹特征
  • 混合多种编程风格,避免单一模型归因
  • 注入人类开发者独有的个人化编码习惯

→ 详见 references/model-fingerprint.md

维度八:人工痕迹缺失检测防御

检测方式:训练模型识别人类专属痕迹,缺失则判AI。包括笔误、不规范缩写、风格不一致、临时调试代码、被注释旧逻辑、不完美边界处理、硬编码、个人化「坏味道」。

防御策略

  • 注入合理范围的笔误和不规范写法
  • 保留临时调试代码(注释状态)和被注释的旧逻辑
  • 制造风格不一致(同一项目内不同文件风格微差)
  • 保留硬编码、小冗余、不完美边界处理

→ 详见 references/code-style.md

维度九:混合检测链防御

检测方式:文本相似度→AST结构→统计特征→LLM评分→元数据→人工复核,层层过滤。

防御策略

  • 全维度同步优化,确保每一环都不触发异常
  • 交叉验证各维度的一致性
  • 最终人工复核视角的全面审查

→ 详见 references/hybrid-chain.md

维度十:前端模板化+全栈完整性+代码极致规整防御

检测方式:人工复核+系统检测,识别AI批量生成特征——代码风格极致规整、全栈功能一气呵成、注释AI式完整、前端设计高度模板化、无迭代痕迹。

防御策略

  • 打破代码风格极致规整:异常处理/类型标注/docstring覆盖率差异化
  • 打破全栈完整性:注入碎片化功能、不均匀的模块完成度、妥协式写法
  • 打破注释AI式完整:控制@/@return标注覆盖率,注释密度不均匀
  • 打破前端模板化:CSS变量不完整使用、非标准响应式断点、简化动画效果
  • 注入迭代痕迹:保留历史遗留文件、版本迭代注释、未完成功能的TODO

→ 详见 references/frontend-fullstack.md

核心约束

  1. 不改变核心业务逻辑、核心算法原理、程序运行效果和功能完整性
  2. 严格遵循前2020年GitHub纯手写开源代码审美与写法逻辑
  3. 分层渐进优化:先调流程结构 → 再改风格特征 → 最后补开发痕迹
  4. 优化后代码须通过编译、运行、功能测试,满足软著提交格式要求
  5. 所有维度同步优化,不留单一维度短板

输出格式

每项重构完成后输出:

  • 重构后代码/文档(完整成品)
  • 关键重构点说明(按10维度+5防线逐一列出优化措施)
  • 五道防线自评(每道防线的通过/风险状态)
  • 风险自评(哪些维度优化力度最强,哪些维度需用户自行补充人工痕迹)

关键规则:死代码 vs 注释代码

这是最容易出错的规则,必须严格遵守:

类型定义是否保留原因
---------------------------
死代码未使用的函数/变量/import(未注释)必须删除AI典型特征,检测系统会扫描
注释旧代码被注释掉的旧逻辑(# def old_func...)应该保留人工迭代痕迹,安全
空壳TODO无具体内容的TODO/FIXME必须删除AI模板注释
具体TODO有上下文的TODO/FIXME应该保留真实开发痕迹

矛盾检测:如果同一文件中同时存在「死代码」和「注释旧代码」,风格矛盾会被检测系统识别。使用 logic_consistency.py 检查。

工具使用指南

预分析阶段

0. 交互式配置向导(首次使用)

python scripts/wizard.py --project-dir <项目目录>

通过问答引导完成项目配置,自动生成 codegx.yaml 配置文件。

0.1 预分析风险扫描

python scripts/analyze_risk.py <代码目录> --output risk_report.json --verbose

在优化前扫描项目,评估各维度AIGC风险等级,确定优先处理的文件/模块。

0.2 配置文件管理

# 生成默认配置
python scripts/config_loader.py generate --project-dir <项目目录>

# 查看当前配置
python scripts/config_loader.py show --project-dir <项目目录>

# 获取特定配置
python scripts/config_loader.py get --project-dir <项目目录> --key transform.level

所有工具自动读取 codegx.yaml 配置文件,无需每次手动传参。

0.3 创建备份(推荐)

python scripts/rollback_manager.py backup <项目目录> --tag pre-optimize

变换前自动备份原始文件到 .codegx_backup/

变换阶段

1. AST结构变换(维度二)

# 支持 Python/PHP/JS/TS/Java/Go/C#
python scripts/ast_deep_transformer.py <代码目录> --level medium --output <输出目录> --dry-run
python scripts/ast_deep_transformer.py <代码目录> --level medium --output <输出目录>
  • Python(真实AST变换): 使用 ast.NodeTransformer + ast.unparse() 进行真正的语法树级变换:
  • if-else分支交换(取反条件,交换body/orelse)
  • 嵌套if合并(if A: if B:if A and B:
  • for循环改写(enumerate→range(len))
  • 列表推导式→显式for循环(改变CFG拓扑)
  • with语句→try/finally(添加异常控制流边)
  • 链式调用拆分(引入中间变量)
  • return拆分为临时变量
  • 卫语句提取(深层嵌套→提前return扁平化)
  • while True+break→while条件
  • 异常处理改写(裸except→except Exception)
  • 多样化变量名生成(领域感知名称池,非tmp/tmp_tmp
  • 人性化格式化(随机空行、混合风格)
  • PHP/JS/Java/Go/C#(regex级变换): 使用正则表达式进行句法级替换(非AST,检测规避效果有限)
  • PHP: foreach→for、复合条件拆分、三元→if-else等18种
  • JS/TS: 箭头函数→function、for-of→for-index、模板字符串→拼接
  • Java: for-each→for-index、复合条件拆分、字符串拼接→StringBuilder
  • Go: range→for-index、if err变换、Sprintf→拼接
  • C#: foreach→for、LINQ→循环、字符串插值→Format

PHP变换器优化要点

  • 变换概率从0.3提升至0.4(medium级别基础概率0.75)
  • 支持复杂foreach模式(带??默认值)
  • 变量重命名使用有意义的业务变量名(非随机字符串)
  • 复合条件拆分改用行级处理,避免偏移量计算错误

2. 人工痕迹注入(维度八)+ 注释风格多样化(维度三/十)

python scripts/human_traces.py <代码目录> --level medium --output <输出目录> --dry-run
python scripts/human_traces.py <代码目录> --level medium --output <输出目录>
  • Python: 使用AST精确定位注入点(非正则)
  • 其他语言: 增强正则定位
  • 注入200+种模板,每个模板仅使用一次,零重复率
  • 支持12类注入:调试代码、硬编码标记、开发历史、TODO、旧逻辑、个人习惯、工作区标记、业务相关TODO注释掉的旧代码版本历史冗余变量编码习惯差异
  • 业务上下文感知:从代码中提取变量名/函数名/业务关键词,生成与业务逻辑强相关的痕迹
  • 注释风格多样化:打破注释均匀性,混合使用行内/块注释,不同区域不同密度
  • 注入密度目标:2.0%-2.8%(medium级别),每80行代码约5-7条注入
  • 反模式检测:注入后自检,避免连续注入和规律性分布

⚠️ 注释内容红线(绝对禁止)

人工痕迹的目的是展示"开发者个人习惯",不是展示"代码来源"或"团队协作"。以下类型的注释绝对不能出现

禁止的注释原因替代方案
--------------------------
"网上抄的""参考了XX""从GitHub上找的"直接承认代码非原创"// 这个方案试了好几种,最后这种能跑"
"Stack Overflow上看到的""CSDN上找的"明确指向外部来源"// 调了半天才发现是这样写"
"参考了Bootstrap的写法""仿照Element UI"承认模仿特定项目"// 这个组件样式调了好久"
"ChatGPT/Claude/DeepSeek生成的"直接承认AI生成删除该注释
"复制过来的""拷贝的""搬运的"承认非原创"// 之前的代码,先留着"
"王工说""产品经理说""测试说""领导说"暗示团队协作,与个人开发者身份矛盾"// 这个功能是后来加的""// 这里偶尔有问题"
"PM改了需求""QA过了""同事提的"暗示团队分工"// 需求改了好几版""// 自测过了"

原则

  1. 人工痕迹应该体现"开发者在开发过程中的思考和调试",而不是"代码从哪里来的"
  2. 软著申请以个人开发者身份提交,所有注释必须符合个人独立开发的场景
  3. 即使代码确实参考了外部来源或有团队协作,注释也不能体现这一点

3. 前端代码变换(维度十)

python scripts/frontend_transformer.py <代码目录> --level medium --output <输出目录> --dry-run
  • CSS变量系统随机化(不完整使用、重命名、直接值替换)
  • 响应式断点差异化(非标准值)
  • 动画参数人工化(非线性缓动、持续时间微扰)
  • HTML属性顺序打乱、类名风格去标准化
  • Vue/React组件结构差异化

4. SQL/ORM变换

python scripts/sql_transformer.py <代码目录> --level medium --output <输出目录> --dry-run
  • SELECT字段顺序随机化
  • WHERE条件顺序打乱
  • JOIN写法差异化
  • ORM查询模式变换(filter→get、filter_by→filter)
  • 添加SQL人工注释

验证阶段

5. 逻辑一致性检查(维度三)

python scripts/logic_consistency.py <代码目录> --verbose
python scripts/logic_consistency.py <代码目录> --fix

6. 正确性验证(必做!)

# 语法检查 + 变量一致性 + 语义验证
python scripts/verify_output.py <代码目录> --verbose

# 含实际测试运行
python scripts/verify_output.py <代码目录> --run-tests --verbose

# 严格模式
python scripts/verify_output.py <代码目录> --strict

7. 相似度自检(维度四)

# 基础模式匹配检测
python scripts/check_similarity.py <优化后代码目录> --output similarity_report.json --verbose

# 语义级相似度检测
python scripts/check_similarity.py <优化后代码目录> --semantic --semantic-threshold 0.7

# 深度模式(推荐):2000+模式库 + 结构指纹 + 唯一性评分
python scripts/check_similarity.py <优化后代码目录> --deep --output deep_similarity_report.json --verbose

# 开源指纹数据库独立扫描(覆盖GitHub/教材/SaaS/国产框架)
python scripts/opensource_fingerprint_db.py <优化后代码目录> --deep --output fingerprint_report.json --verbose

# 算法级差异化改写(深层逻辑改写,非语法替换)
python scripts/algo_diversifier.py <优化后代码目录> --level medium --output <差异化输出目录> --dry-run
python scripts/algo_diversifier.py <优化后代码目录> --level aggressive --output <差异化输出目录>

8. Token熵自检(维度六)

python scripts/token_entropy.py <优化后代码目录> --lang python --verbose

安全阈值参考

指标纯AI代码人类代码安全阈值
---------------------------------
全局熵5.5-6.06.8-7.5>6.5
三元组唯一率<0.5>0.7>0.65
局部熵方差<0.08>0.15>0.1

风险等级判定:>=3个风险指标为HIGH,>=1个为MEDIUM,0个为LOW

8.1 嵌入对抗变换(CodeBERT维度突破)

# 预览模式(不实际修改)
python scripts/embedding_adversarial.py <代码目录> --target-similarity 0.6 --max-iterations 10 --output <输出目录> --dry-run --verbose

# 实际执行
python scripts/embedding_adversarial.py <代码目录> --target-similarity 0.6 --max-iterations 10 --level aggressive --output <输出目录> --seed 42

# 单文件处理
python scripts/embedding_adversarial.py main.py --target-similarity 0.5 --max-iterations 15 --verbose

# 生成JSON报告
python scripts/embedding_adversarial.py <代码目录> --output <输出目录> --output-report adversarial_report.json

工作原理

  1. 启用CodeBERT梯度,计算 [CLS] 嵌入对输入token的梯度
  2. 梯度范数 = token重要性(CodeBERT最敏感的位置)
  3. 在高重要性位置应用语义保持替换(标识符重命名/表达式等价/控制流等价)
  4. 迭代优化直到余弦相似度低于阈值

9. 差异查看

python scripts/diff_viewer.py --original <原始目录> --transformed <变换后目录> --output diff_report.md

元数据阶段

10. Git历史生成(维度五)

python scripts/generate_git_history.py <项目目录> --commits 45 --style auto --dry-run
python scripts/generate_git_history.py <项目目录> --commits 45 --start 2019-06-01 --end 2020-05-30

11. 时间戳修复(维度五)

python scripts/fix_timestamps.py <项目目录> --start 2019-03-01 --end 2020-06-30 --dry-run

审查与报告阶段

12. 审查辅助

python scripts/audit_helper.py <代码目录> --output audit_metrics.json --verbose

输出量化指标供AI助手全局审查参考:死代码统计、注释密度、命名风格分布、函数粒度、错误处理覆盖率、TODO质量、人工痕迹密度、代码复杂度。

13. 综合报告生成

python scripts/generate_report.py --original <原始目录> --optimized <优化后目录> --output report.md --analysis <分析JSON目录>

14. 回滚(如需)

# 查看备份
python scripts/rollback_manager.py list <项目目录>

# 回滚到指定备份
python scripts/rollback_manager.py rollback <项目目录> --tag pre-optimize

# 清理旧备份
python scripts/rollback_manager.py clean <项目目录> --keep 3

工具执行顺序(分阶段,支持重试闭环)

注意:以下Phase与"标准执行流程"的Step一一对应。如果使用pipeline_runner.py一键执行(Phase 0-7),它会自动编排。Phase 8收尾需手动执行。

达标阈值:AIGC平均分 < pass_threshold(默认30,可在codegx.yaml中配置)

Phase 0: 预处理

docx_extractor.py(DOCX提取)→ wizard.py(配置,含time_range)→ rollback_manager.py backup(备份)
→ analyze_risk.py(风险扫描,输出高风险文件清单)
加载框架策略文件(如有):references/frameworks/spring-boot.md / vue-react.md / django-flask.md

Phase 1: 变换(8个工具,关键工具后验证)

ast_deep_transformer → cfg_transformer(PHP/JS必须)→ [验证点] verify_output
→ human_traces → habit_profile → frontend_transformer(有前端时)
→ sql_transformer(有SQL时)→ style_jumper
→ algo_diversifier → [验证点] verify_output
⚠️ 只在关键工具(ast/cfg/algo)后验证,非关键工具后不验证
⚠️ algo_diversifier 的变量重命名必须基于作用域做全文一致性替换

Phase 2: 验证(9+1个工具)

dead_code_detector → logic_consistency → consistency_checker → verify_output
→ check_similarity --deep → opensource_fingerprint_db → token_entropy
→ ai_code_profiles → embedding_checker
→ consistency_checker --doc-vs-code(如有说明书DOCX)

~~Phase 3: 对抗优化~~ → 已合并到Phase 6

embedding_adversarial 的对抗结果作为Phase 6迭代修复的参考输入
不再单独执行,避免对抗训练和变换脱节

Phase 4: 检测模拟(不含LLM打分)

detection_simulator(6层,跳过Layer4 LLM启发式)
Layer1 文本相似度 → Layer2 AST结构 → Layer3 统计特征
→ Layer5 元数据 → Layer6 人工复核 → Layer7 外部验证
⚠️ Layer4已跳过,LLM打分统一由Phase 5的DeepSeek负责

Phase 5: DeepSeek 评审(唯一 API 入口,必须执行)

deepseek_review.py --api-key <key> --threshold 0 <代码目录>
  ├─ ⚠️ 必须用 --threshold 0,否则优化后的低风险文件会被预筛选跳过
  ├─ 预筛选: 启发式评分 < 阈值 → 跳过(零 token)
  ├─ 文件哈希缓存: 未修改文件 → 直接返回缓存(零 token)
  ├─ 批量合并: 小文件 3 个合 1 次 API 调用
  ├─ 固定 system prompt → DeepSeek prefix cache 命中
  └─ 输出评审报告 + AI助手自动修复指令

Phase 6: 迭代优化(平均AIGC > pass_threshold时执行,最多2轮)

rollback_manager backup --tag round-N(⚠️ 修改前备份,不是修改后)
→ AI助手根据DeepSeek修复指令 + embedding_adversarial对抗结果修改代码
→ verify_output 验证 → 重新运行 Phase 5
→ 如果平均AIGC变高(退化)→ rollback_manager rollback 回滚到本轮备份
→ 如果平均AIGC < pass_threshold → 达标,进入Phase 8
→ 如果2轮后仍 > pass_threshold → 进入Phase 7 人机协作

Phase 7: 人机协作(仅在Phase 6两轮后仍不达标时执行)

human_collab.py → 输出高风险模块识别 + 人工修改指令 → [用户修改] → 检测模拟器(再次)

Phase 8: 收尾

doc_humanizer.py(软著说明书DOCX去AI化,无则跳过)
→ generate_git_history.py(仿真Git历史,自动读取codegx.yaml的time_range)
→ fix_timestamps.py(文件时间戳,自动读取codegx.yaml的time_range)
→ audit_helper.py(审查指标)
→ generate_report.py(综合报告)
→ e2e_test.py(端到端集成测试)

关键

  • Phase 1只在关键工具(ast/cfg/algo)后验证,避免9次冗余验证
  • Phase 4跳过Layer4(LLM启发式),LLM打分统一由Phase 5 DeepSeek负责
  • Phase 6的迭代修复参考embedding_adversarial的对抗结果(合并了原Phase 3)
  • Phase 6的备份在修改执行,退化时可回滚
  • Phase 8的generate_git_history和fix_timestamps自动读取codegx.yaml的统一time_range配置
  • deepseek_review.py 必须用 --threshold 0
  • 达标阈值:平均AIGC < pass_threshold(默认30)
  • 多模型嵌入对抗支持自动降级(GPU不可用时降级到单模型+TF-IDF)

快速端到端测试

# Phase 0: 提取+备份+风险扫描
python scripts/docx_extractor.py <文件.docx> <输出目录> --verbose
python scripts/rollback_manager.py backup <输出目录> --tag pre-optimize
python scripts/analyze_risk.py <输出目录> --output risk_report.json --verbose

# Phase 1-4: 变换+验证+检测模拟(pipeline_runner自动编排)
python scripts/pipeline_runner.py <输出目录> --output report.json --verbose

# Phase 5: DeepSeek 评审(必须单独执行或用 --deepseek-api-key 参数)
python scripts/deepseek_review.py <输出目录> --api-key <key> --threshold 0 --output review.json --verbose

# Phase 6: 迭代修复(如需)— AI助手根据DeepSeek+对抗结果修改代码,最多2轮

# Phase 8: 收尾(自动读取codegx.yaml的time_range)
python scripts/generate_git_history.py <输出目录> --commits 45
python scripts/fix_timestamps.py <输出目录>
python scripts/generate_report.py --original <原始> --optimized <输出目录> --output report.md
python scripts/e2e_test.py <输出目录> --verbose

各工具独立用法

# 检测模拟器
python scripts/detection_simulator.py <代码目录> --output sim_report.json --verbose
python scripts/detection_simulator.py <代码目录> --external-only  # 只运行外部验证

# 对抗训练
python scripts/adversarial_trainer.py <代码目录> --target-score 35 --max-iterations 5
python scripts/adversarial_trainer.py --calibrate feedback.json  # 校准分类器
python scripts/adversarial_trainer.py --validate  # 验证分类器准确率

# 多模型嵌入对抗
python scripts/embedding_adversarial.py <代码目录> --models codebert,codet5,graphcodebert
python scripts/embedding_adversarial.py <代码目录> --cpu-only  # CPU降级模式

# 人机协作
python scripts/human_collab.py <代码目录> --output collab_plan.md

# 动态阈值
python scripts/threshold_manager.py <代码目录> --standard national_2025 --risk-profile

# LLM多模型分类
python scripts/llm_classifier_test.py <代码目录> --multi --provider qwen

# DeepSeek 评审(token 极致优化:缓存/预筛选/批量合并)
python scripts/deepseek_review.py <代码目录> --api-key <key> --output review.json --verbose
python scripts/deepseek_review.py <代码目录> --api-key <key> --apply  # 自动修复

# 死代码检测
python scripts/dead_code_detector.py <代码目录> --output dead_code.json --verbose
python scripts/dead_code_detector.py <代码目录> --fix  # 自动删除未使用代码

# 跨维度一致性检查
python scripts/consistency_checker.py <代码目录> --output consistency.json --verbose

增量处理与并行处理

增量处理(--since)

# 只处理最近5个commit变更的文件
python scripts/ast_deep_transformer.py <代码目录> --since HEAD~5

并行处理(--parallel)

# 使用4个进程并行处理
python scripts/ast_deep_transformer.py <代码目录> --parallel 4

框架特定策略

针对中国软著常见框架的专项反检测策略:

框架策略文件
---------------
Spring Bootreferences/frameworks/spring-boot.md
Vue/Reactreferences/frameworks/vue-react.md
Django/Flaskreferences/frameworks/django-flask.md

AI助手全局审查(工具跑完后必须执行)

所有工具跑完后,AI助手必须自己做一次全局审查。不是"提示用户检查",而是AI助手自己负责到底。

核心原则:AI助手模拟检测系统的方式去自测,不是主观判断"看起来合理",而是用检测系统会用的方法去验证。

第一轮:模拟检测系统验证

这一轮的每一项都对应检测系统的一个具体检测动作。AI助手必须逐项执行,每项给出明确的PASS/FAIL判定和量化依据。

防线①:代码风格指纹验证

检测动作AI助手怎么做通过标准FAIL时的修复
------------------------------------------
困惑度检测随机抽取3个函数,用"如果我是LLM会怎么生成"的视角审视。如果每个token选择都是"最可能的",说明困惑度低至少1个函数有"意料之外但合理"的写法(非常规缩写、非标准写法、个人习惯)对困惑度低的函数重写:引入非主流但正确的内置函数、混合不同年代的写法(%格式化+f-string+.format()共存)
AST指纹检测对比项目内相似功能的函数,检查AST结构是否雷同。如果两个不同功能的函数AST结构几乎一样,说明AI生成任意两个功能不同的函数,AST节点序列相似度 < 60%对结构雷同的函数做差异化:改变控制流(卫语句vs嵌套if)、改变循环类型、改变函数粒度
CFG拓扑检测画出核心函数的控制流图(脑中),检查是否都是"入口→处理→出口"的三段式至少30%的函数有非线性跳转(early return、break、continue、提前抛异常)对三段式函数注入非线性跳转:添加guard clause、提前return、条件break

防线②:海量库比对验证

检测动作AI助手怎么做通过标准FAIL时的修复
------------------------------------------
高频模块识别检查登录、注册、CRUD、文件上传、权限判断等模块,是否有"标准写法"高频模块的实现方式与框架默认示例不同(改变参数顺序、返回结构、查询方式)重写高频模块:不用标准方法名(index/store/show/update/destroy)、混合原生SQL和ORM、改变返回结构
通用工具类识别检查工具函数(日期格式化、字符串处理、数据验证等),是否是"教科书式"写法工具函数的实现有个人风格(缩写变量名、不完美的边界处理、硬编码魔法数字)重写工具函数:使用同义词命名、改变参数结构、加入个人化写法
注释模式识别检查注释是否有AI模板特征(标准化docstring、英文函数注释、中文模板注释)无标准化docstring,注释风格混合(有的详细有的简短,有的中文有的英文)删除所有标准化docstring,改为口语化碎片注释

防线③:逻辑一致性验证

检测动作AI助手怎么做通过标准FAIL时的修复
------------------------------------------
死代码扫描检查是否有未使用的import、未调用的函数、未使用的变量未使用import = 0,未调用公开函数 = 0删除所有死代码
NLP注释分析检查TODO/FIXME是否有具体内容,还是空壳占位符每个TODO/FIXME后面必须有具体说明"做什么""为什么还没做"删除空壳TODO,保留有内容的TODO
风格矛盾检测检查同一文件中是否同时存在死代码和注释旧代码同一文件中不能同时有死代码+注释旧代码删除死代码,保留注释旧代码
代码-文档一致性检查文档描述的功能是否在代码中有实现文档中提到的每个功能,代码中都有对应实现补充代码实现或修改文档描述

防线④:元数据识别验证

检测动作AI助手怎么做通过标准FAIL时的修复
------------------------------------------
AI隐式标识扫描检查代码中是否有AI残留("作为AI""我无法"等、标准化错误处理、完美类型标注)无AI残留文本,无100%统一的返回格式,无100%统一的错误处理模式删除AI残留,打乱返回格式和错误处理方式
时间戳一致性检查Git提交时间和文件修改时间是否逻辑自洽Git提交时间 < 文件修改时间,提交间隔不均匀调整时间戳
环境指纹检查检查是否有IDE配置文件(.vscode/settings.json)、.gitignore是否个性化有IDE配置文件,.gitignore有项目特有条目补充IDE配置,个性化.gitignore

防线⑤:环境真实性验证

检测动作AI助手怎么做通过标准FAIL时的修复
------------------------------------------
Git历史真实性检查提交消息风格是否一致(不应混合4种风格),时间戳分布是否自然(不应高斯分布)提交消息风格统一(选一种),时间戳有冲刺期/摸鱼期重新生成Git历史
编译/运行记录检查是否有运行日志、测试结果的痕迹至少有注释形式的运行记录(如"# 测试过了"、"# 这两个测试用例还没修")补充运行记录注释
迭代痕迹检查是否有版本号注释、旧文件残留、被注释的旧逻辑至少有2处版本迭代痕迹(版本号注释、旧逻辑残留、.bak文件等)补充迭代痕迹

第二轮:交叉矛盾扫描

维度间一致性比单维度通过更重要。检测系统的混合检测链会交叉验证,任何矛盾都会被标记。

扫描清单

矛盾类型AI助手怎么检查合理状态矛盾时的修复
--------------------------------------------
代码风格 vs 注释风格代码用了缩写变量名(如usr_nm),但注释用了完美英文(如// This function handles user authentication代码和注释风格应匹配(都是口语化,或都是简洁风格)统一风格:要么代码和注释都口语化,要么都简洁
文档 vs 代码实现文档说"支持批量导入",但代码中没有批量导入功能文档描述的功能范围 = 代码实现范围补充代码或修改文档
时间戳 vs 代码成熟度文件创建时间是2019年6月,但代码中有2020年才出现的API文件中的技术/API < 文件创建时间修改代码中的技术引用或调整时间戳
项目规模 vs 文件数量文档说"大型管理系统",但只有10个文件文件数量与项目规模匹配不需要修改,但审查时要注意
人工痕迹密度 vs 代码量60页代码只有2处人工痕迹(太少),或60页代码有50处痕迹(太多)每100行代码约3-8处人工痕迹(调试注释+TODO+旧逻辑)调整痕迹密度
死代码 vs 注释旧代码同一文件中既有未使用的函数,又有被注释的旧逻辑只有注释旧代码,没有死代码删除死代码
Git风格 vs 代码注释风格Git提交用Conventional Commits(feat: xxx),但代码注释用口语化(# 这个先这样Git风格和代码注释风格应匹配(都规范或都随意)统一风格
函数粒度 vs 注释密度函数都很短(5-10行),但注释密度很高(每个函数都有3行注释)短函数注释少,长函数注释多调整注释密度
命名风格 vs 文件位置工具函数用了超长描述名(calculate_total_price_with_discount),业务函数用了缩写(calc_tot同一层级的函数命名风格一致统一同层级命名风格
错误处理 vs 函数重要性核心函数用裸except,非核心函数用精确异常核心函数错误处理更精确调整错误处理精度

扫描方法

AI助手按以下顺序扫描:

  1. 随机抽取3个文件,逐文件检查上述10类矛盾
  2. 检查项目级一致性(Git风格、命名风格、注释风格是否全局统一)
  3. 检查时间线逻辑(文件创建时间→代码功能→Git提交→文档修改的时间线是否自洽)

最终断言

两轮审查完成后,AI助手必须给出最终断言。这是强制性的,不能跳过。

断言格式

## 全局审查结果

### 第一轮:模拟检测系统验证

| 检测项 | 结果 | 依据 |
|-------|------|------|
| 困惑度 | PASS/WARN/FAIL | 具体说明 |
| AST指纹 | PASS/WARN/FAIL | 具体说明 |
| CFG拓扑 | PASS/WARN/FAIL | 具体说明 |
| 高频模块 | PASS/WARN/FAIL | 具体说明 |
| 通用工具类 | PASS/WARN/FAIL | 具体说明 |
| 注释模式 | PASS/WARN/FAIL | 具体说明 |
| 死代码 | PASS/WARN/FAIL | 具体说明 |
| TODO质量 | PASS/WARN/FAIL | 具体说明 |
| 风格矛盾 | PASS/WARN/FAIL | 具体说明 |
| AI隐式标识 | PASS/WARN/FAIL | 具体说明 |
| 时间戳一致性 | PASS/WARN/FAIL | 具体说明 |
| Git历史真实性 | PASS/WARN/FAIL | 具体说明 |
| 迭代痕迹 | PASS/WARN/FAIL | 具体说明 |

### 第二轮:交叉矛盾扫描

| 矛盾类型 | 结果 | 说明 |
|---------|------|------|
| 代码vs注释风格 | PASS/WARN/FAIL | 具体说明 |
| 文档vs代码 | PASS/WARN/FAIL | 具体说明 |
| 时间戳vs成熟度 | PASS/WARN/FAIL | 具体说明 |
| 痕迹密度 | PASS/WARN/FAIL | 具体说明 |
| 死代码vs注释代码 | PASS/WARN/FAIL | 具体说明 |
| Git风格vs注释风格 | PASS/WARN/FAIL | 具体说明 |

### 最终判定

- FAIL项数:X
- WARN项数:X
- 整体判定:PASS / 需要补充 / 不通过

### 已自动修复的问题
(列出AI助手在审查过程中自动修复的问题)

### 需要用户自行补充的内容
(列出AI助手无法自动修复、需要用户手动补充的内容,如:录屏、编译日志、IDE配置等)

断言规则

  • 任何一项FAIL → AI助手必须在输出前自动修复,修复后重新验证该项
  • WARN项数 > 3 → AI助手必须优化到WARN ≤ 2
  • 所有项PASS或WARN ≤ 2 → 可以输出最终结果
  • 无法自动修复的项(如环境真实性中的"录屏""编译日志")→ 明确告知用户需要做什么,给出具体操作步骤

详细策略参考

维度检测方法策略文件
------------------------
1大模型语义/指纹检测references/llm-semantic.md
2AST+CFG结构指纹references/ast-cfg.md
3代码文本特征统计references/text-stats.md
4跨库相似度比对references/similarity.md
5元数据+时序审查references/metadata.md
6LLM生成概率检测references/token-likelihood.md
7多模型指纹归因references/model-fingerprint.md
8人工痕迹缺失检测references/code-style.md
9混合检测链references/hybrid-chain.md
10前端模板化+全栈完整性references/frontend-fullstack.md
五道防线困惑度+向量比对+死代码+AI水印+环境验证references/5-layer-defense.md
框架Spring Boot策略references/frameworks/spring-boot.md
框架Vue/React策略references/frameworks/vue-react.md
框架Django/Flask策略references/frameworks/django-flask.md

工具清单

工具功能脚本
------------------
配置管理项目级配置文件管理scripts/config_loader.py
交互式向导引导式配置生成scripts/wizard.py
预分析AIGC风险扫描scripts/analyze_risk.py
AST变换多语言代码结构变换scripts/ast_deep_transformer.py
CFG变换PHP/JS CFG拓扑级变换(guard clause/嵌套展平/循环重写)scripts/cfg_transformer.py
人工痕迹注入AST定位的痕迹注入scripts/human_traces.py
开发者人格人格画像系统(习惯一致性+幂律分布+非均匀密度)scripts/habit_profile.py
前端变换CSS/HTML/Vue/React变换scripts/frontend_transformer.py
SQL变换SQL/ORM代码变换scripts/sql_transformer.py
逻辑一致性死代码/风格矛盾检查scripts/logic_consistency.py
正确性验证语法+测试+语义验证scripts/verify_output.py
相似度检测模式匹配+语义级+深度结构检测scripts/check_similarity.py
算法差异化深层算法逻辑差异化引擎scripts/algo_diversifier.py
开源指纹库2000+模式深度比对引擎scripts/opensource_fingerprint_db.py
Token熵分析token级统计特征分析scripts/token_entropy.py
向量相似度TF-IDF+SimHash+CodeBERT多维度相似度自测scripts/embedding_checker.py
嵌入对抗多模型梯度引导嵌入对抗(CodeBERT/CodeT5/GraphCodeBERT/UniXcoder集成)scripts/embedding_adversarial.py
AI代码画像统计特征基准分析(AI vs 人类代码画像对比)scripts/ai_code_profiles.py
风格跳变Token熵深度风格跳变(命名/注释/格式/表达式跳变)scripts/style_jumper.py
LLM分类器7模型AIGC分类对抗测试(DeepSeek/GPT/Claude/Qwen/GLM/Baichuan/Yi + 对抗提示词 + 置信度校准)scripts/llm_classifier_test.py
检测模拟器7层国家级检测链模拟(文本相似度→AST结构→统计特征→LLM启发式→元数据→人工复核→外部验证),Layer4为纯启发式scripts/detection_simulator.py
对抗训练迭代生成-分类-优化闭环(本地AIGC分类器红队测试)scripts/adversarial_trainer.py
人机协作高风险模块识别+人工修改指令生成scripts/human_collab.py
动态阈值贝叶斯阈值更新+检测标准版本管理+项目风险画像scripts/threshold_manager.py
文档改写文档去AI化改写(模式匹配+LLM语义重写双模式)scripts/doc_humanizer.py
差异查看变换前后差异报告scripts/diff_viewer.py
Git历史高仿真提交历史生成scripts/generate_git_history.py
时间戳修复文件时间戳调整scripts/fix_timestamps.py
审查辅助量化指标收集scripts/audit_helper.py
综合报告优化报告生成scripts/generate_report.py
回滚管理备份与回滚scripts/rollback_manager.py
并行工具并行处理+增量处理scripts/parallel_utils.py
端到端测试完整流程集成测试scripts/e2e_test.py
DeepSeek评审DeepSeek-v4-flash逐文件AIGC打分+建议+自动修复(token极致优化:缓存/预筛选/批量合并)scripts/deepseek_review.py
死代码检测Python AST级+6语言正则级死代码检测(未使用import/函数/变量)scripts/dead_code_detector.py
跨维度一致性时间戳vs代码成熟度、注释vs命名风格、Gitvs文件内容、文档vs实现scripts/consistency_checker.py

审查报告模板

全局审查完成后,使用 templates/audit_report.md 模板输出标准化审查报告。

版本历史

共 1 个版本

  • v1.0.0 Initial release 当前
    2026-05-27 23:17 安全 安全

安全检测

腾讯云安全 (Keen)

安全,无风险
查看报告

腾讯云安全 (Sanbu)

安全,无风险
查看报告

🔗 相关推荐

dev-programming

Docker Essentials

arnarsson
核心 Docker 命令和工作流程,包括容器管理、镜像操作和调试。
★ 39 📥 32,749
dev-programming

YouTube

byungkyu
使用托管OAuth集成YouTube Data API,支持搜索视频、管理播放列表、获取频道数据及评论互动,适用于用户需要时使用此技能。
★ 142 📥 42,219
dev-programming

Mcporter

steipete
使用 mcporter CLI 直接列出、配置、认证及调用 MCP 服务器/工具(支持 HTTP 或 stdio),涵盖临时服务器、配置编辑及 CLI/类型生成功能。
★ 199 📥 68,369