我开源了一个AI驱动的Python代码安全审计工具
·
# 我开源了一个AI驱动的Python代码安全审计工具
## 背景
AI写代码越来越普遍,但Copilot、DeepSeek、ChatGPT生成的代码经常有安全漏洞(SQL注入、命令注入等)。
现有的代码审计工具配置复杂、对个人开发者不够友好,而且很多是商业收费的。 所以我自己做了一个轻量、免费、AI驱动的审计工具。
## 我做的工具
**aiguard-py**
一个AI驱动的Python代码安全审计工具,基于DeepSeek API。
## 功能特点
- 🔍 **AI驱动**:基于大语言模型,精准识别安全漏洞
- 📊 **CWE标准**:每条漏洞标注CWE编号
- 💡 **修复建议**:提供具体的代码修改方案,展示"错误写法→正确写法"
- 📁 **批量扫描**:支持扫描整个目录
- 📄 **多种报告**:支持HTML、JSON格式输出
- 🔇 **静默模式**:适合CI/CD集成
## 安装
```bash
pip install aiguard-py
## 使用
# 审计单个文件
aiguard test.py
# 批量扫描整个目录
aiguard ./src
# 生成HTML报告
aiguard test.py --output report.html
##效果



## 项目地址
我是一名在校大学生,正在探索网络安全创业方向,这个工具完全开源免费,希望能帮到有需要的人。
欢迎Star、使用、反馈!
更多推荐
所有评论(0)