# 我开源了一个AI驱动的Python代码安全审计工具

## 背景

AI写代码越来越普遍,但Copilot、DeepSeek、ChatGPT生成的代码经常有安全漏洞(SQL注入、命令注入等)。

现有的代码审计工具配置复杂、对个人开发者不够友好,而且很多是商业收费的。 所以我自己做了一个轻量、免费、AI驱动的审计工具。

## 我做的工具

**aiguard-py**

一个AI驱动的Python代码安全审计工具,基于DeepSeek API。

## 功能特点

- 🔍 **AI驱动**:基于大语言模型,精准识别安全漏洞
- 📊 **CWE标准**:每条漏洞标注CWE编号
- 💡 **修复建议**:提供具体的代码修改方案,展示"错误写法→正确写法"
- 📁 **批量扫描**:支持扫描整个目录
- 📄 **多种报告**:支持HTML、JSON格式输出
- 🔇 **静默模式**:适合CI/CD集成

## 安装

```bash
pip install aiguard-py

## 使用

# 审计单个文件
aiguard test.py

# 批量扫描整个目录
aiguard ./src

# 生成HTML报告
aiguard test.py --output report.html

##效果

## 项目地址

我是一名在校大学生,正在探索网络安全创业方向,这个工具完全开源免费,希望能帮到有需要的人。

欢迎Star、使用、反馈!

更多推荐