S
SkillsMD 发现、学习和掌握最新的 AI 技术 Skills。基于真实社区数据,为开发者提供最权威的 AI 工具导航。
关于 聚焦 AI 技术 Skills 每周数据更新 中英双语文档 © 2026 SkillsMD. All rights reserved.
专业代码安全审计工具 | 支持快速/标准/深度扫描,覆盖OWASP Top 10漏洞 | SkillsMD
首页 / Skills / code-audit ⚠️ 重要前提
安装AI Skills的关键前提是:必须科学上网,且开启TUN模式,这一点至关重要,直接决定安装能否顺利完成,在此郑重提醒三遍:科学上网,科学上网,科学上网。 查看完整安装教程 →
专业代码安全审计工具 | 支持快速/标准/深度扫描,覆盖OWASP Top 10漏洞 code-audit by 3stonebrother/code-audit
npx skills add https://github.com/3stonebrother/code-audit --skill code-audit🇨🇳 中文介绍 Code Audit Skill
专业代码安全审计技能 | Professional Code Security Audit 支持模式: quick / standard / deep
何时使用此技能
在以下情况应使用此技能:
用户请求 代码审计 、安全审计 或 漏洞扫描
用户要求 检查代码安全 或 查找安全问题
用户提及 /audit 或 /code-audit
用户希望在部署前 审查代码漏洞
用户需要 渗透测试准备 或 安全评估
触发短语:
"审计这个项目" / "Audit this project"
"检查代码安全" / "Check code security"
"找出安全漏洞" / "Find security vulnerabilities"
"/audit", "/code-audit"
快速参考
扫描模式
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
联系我们 Standard 常规审计 OWASP Top 10、身份验证、加密
Deep 关键项目、渗透测试 全面覆盖、攻击链、业务逻辑
核心工作流程 1. Reconnaissance → Identify tech stack, map attack surface
2. Vulnerability Hunt → Search patterns, trace data flow
3. Verification → Confirm exploitability, filter false positives
4. Docker Verify → [NEW] Dynamic verification in sandbox (optional)
5. Report → Document findings with PoC and fixes
Docker部署验证 对于深度审计,可使用Docker沙箱进行动态验证 :
# 生成验证环境
code-audit --generate-docker-env
# 启动并验证
docker-compose up -d
docker exec -it sandbox python /workspace/poc/verify_all.py
详见: references/core/docker_verification.md
Execution Controller(执行控制器 — 必经路径)
⚠️ 以下步骤是审计执行的必经路径,不是参考建议。 每步有必须产出的输出,后续步骤依赖前序输出。不产出 = 用户可见缺失。
步骤 1: 模式判定 用户指令关键词 模式 "快速扫描" "quick" "CI检查" quick "审计" "扫描" "安全检查"(无特殊说明) standard "深度审计" "deep" "渗透测试准备" "全面审计" deep 无法判定 问用户,不得自行假设
反降级规则 : 用户指定的模式不可自行降级。项目规模大不是降级理由,而是启用 Multi-Agent 的理由。降级需用户明确确认。
[MODE] {quick|standard|deep}
步骤 2: 文档加载 按模式加载必要文档(用 Read 工具实际读取,不是"知道有这个文件"):
模式 必须 Read 的文档 quick 当前 SKILL.md 已加载,无需额外文档 standard + references/checklists/coverage_matrix.md + 对应语言 checklist deep + agent.md(完整读取,不可跳过)coverage_matrix.md + 对应语言 checklist
deep 模式下 agent.md 是必读文档 — 步骤 4 的执行计划模板包含只有 agent.md 中才有的字段(维度权重、Agent 切分模板、门控条件、执行状态机)。
[LOADED] {实际 Read 的文档列表,含行数}
步骤 3: 侦察(Reconnaissance) [RECON]
项目规模: {X files, Y directories}
技术栈: {language, framework, version}
项目类型: {CMS | 金融 | SaaS | 数据平台 | 身份认证 | IoT | 通用Web}
入口点: {Controller/Router/Handler 数量}
关键模块: {列表}
步骤 4: 执行计划 → STOP 基于步骤 1-3 的输出生成执行计划。输出后暂停,等待用户确认才能继续。
[PLAN]
模式: {mode}
技术栈: {from Step 3}
扫描维度: {计划覆盖的 D1-D10 维度}
已加载文档: {from Step 2}
deep 模板 (全部字段必填 — 标注了信息来源文档):
[PLAN]
模式: deep
项目规模: {from Step 3}
技术栈: {from Step 3}
维度权重: {from agent.md 状态机 → 项目类型维度权重,如 CMS: D5(++), D1(+), D3(+), D6(+)}
Agent 方案: {from agent.md Agent 模板 → 每个 Agent 负责的维度和 max_turns}
Agent 数量: {from agent.md 规模建议 → 小型(<10K) 2-3, 中型(10K-100K) 3-5, 大型(>100K) 5-9}
D9 覆盖策略: {若项目有后台管理/多角色/多租户 → D9 必查,D3 Agent 须同时覆盖 D9a(IDOR+权限一致性+Mass Assignment)}
轮次规划: R1 广度扫描 → R1 评估 → R2 增量补漏(按需)
门控条件: PHASE_1_RECON → ROUND_N_RUNNING → ROUND_N_EVALUATION → REPORT
预估总 turns: {Agent数 × max_turns}
已加载文档: {from Step 2}
⚠️ STOP — 输出执行计划后暂停。等待用户确认后才能开始审计。
步骤 5: 执行
quick : 高危模式匹配扫描,直接输出standard : 按 Phase 1→5 顺序执行deep : 严格按 agent.md 执行状态机
启动 Multi-Agent 并行(按步骤 4 确认的 Agent 方案)
遵守每个 State 的门控条件
轮次评估使用 agent.md 三问法则
步骤 6: 报告门控 前置条件 quick standard deep 高危模式扫描完成 ✅ ✅ ✅ D1-D10 覆盖率标记(✅已覆盖/⚠️浅覆盖/❌未覆盖) — ✅ ✅ 所有 Agent 完成或超时标注 — — ✅ 轮次评估三问通过 — — ✅
Anti-Hallucination Rules (MUST FOLLOW) ⚠️ Every finding MUST be based on actual code read via tools
✗ Do NOT guess file paths based on "typical project structure"
✗ Do NOT fabricate code snippets from memory
✗ Do NOT report vulnerabilities in files you haven't read
✓ MUST use Read/Glob to verify file exists before reporting
✓ MUST quote actual code from Read tool output
✓ MUST match project's actual tech stack
Anti-Confirmation-Bias Rules (MUST FOLLOW) ⚠️ Audit MUST be methodology-driven, NOT case-driven
✗ Do NOT say "基于之前的审计经验,我将重点关注..."
✗ Do NOT prioritize certain vuln types based on "known CVEs"
✗ Do NOT skip checklist items because they seem "less likely"
✓ MUST enumerate ALL sensitive operations, then verify EACH one
✓ MUST complete the full checklist for EACH vulnerability type
✓ MUST treat all potential vulnerabilities with equal rigor
核心原则:发现所有潜在漏洞,而不仅仅是熟悉的模式。
两层检查清单
Layer 1 : coverage_matrix.md — Phase 2A后加载,验证10个安全维度覆盖率 Layer 2 : 语言语义提示 — 仅对未覆盖维度按需加载对应段落
文件 用途 references/checklists/coverage_matrix.md覆盖率矩阵 (D1-D10) references/checklists/universal.md通用架构/逻辑级语义提示 references/checklists/java.mdJava 语义提示 (10维度) references/checklists/python.mdPython 语义提示 references/checklists/php.mdPHP 语义提示 references/checklists/javascript.mdJavaScript/Node.js 语义提示 references/checklists/go.mdGo 语义提示 references/checklists/dotnet.md.NET/C# 语义提示 references/checklists/ruby.mdRuby 语义提示 references/checklists/c_cpp.mdC/C++ 语义提示 references/checklists/rust.mdRust 语义提示
核心原则 : Checklist 不驱动审计,而是验证覆盖。LLM 先自由审计(Phase 2A),再用矩阵查漏(Phase 2B)。
模块参考
核心模块(优先加载) 模块 路径 用途 Capability Baseline references/core/capability_baseline.md防止能力丢失的回归测试框架 Anti-Hallucination references/core/anti_hallucination.md防止误报 Audit Methodology references/core/comprehensive_audit_methodology.md系统化框架,覆盖率跟踪 Taint Analysis references/core/taint_analysis.md数据流跟踪,LSP增强跟踪 ,Slot 类型分类 PoC Generation references/core/poc_generation.md验证模板 External Tools references/core/external_tools_guide.mdSemgrep/Bandit 集成
语言模块(按技术栈加载) 语言 模块 关键漏洞 Java references/languages/java.mdSQL 注入、XXE、反序列化 Python references/languages/python.mdPickle、SSTI、命令注入 Go references/languages/go.md竞态条件、SSRF PHP references/languages/php.md文件包含、反序列化 JavaScript references/languages/javascript.md原型污染、XSS
安全领域模块(按需加载) 领域 模块 何时加载 API Security references/security/api_security.mdREST/GraphQL API LLM Security references/security/llm_security.mdAI/ML 应用 Serverless references/security/serverless.mdAWS Lambda、Azure Functions Cryptography references/security/cryptography.md加密、TLS、JWT Race Conditions references/security/race_conditions.md并发操作
工具优先级策略 Priority 1: External Professional Tools (if available)
├─ semgrep scan --config auto # Multi-language SAST
├─ bandit -r ./src # Python security
├─ gosec ./... # Go security
└─ gitleaks detect # Secret scanning
Priority 2: Built-in Analysis (always available)
├─ LSP semantic analysis # goToDefinition, findReferences, incomingCalls
├─ Read + Grep pattern matching # Core analysis
└─ Module knowledge base # 55+ vuln patterns
Priority 3: Verification
├─ PoC templates from references/core/poc_generation.md
└─ Confidence scoring from references/core/verification_methodology.md
详细文档
完整工作流程 : agent.md - 完整的审计流程和检测命令漏洞详情 : references/ - 特定语言/框架的模式工具集成 : references/core/external_tools_guide.md报告模板 : references/core/taint_analysis.md
版本
当前版本 : 1.0更新日期 : 2026-02-13
v1.0 (初始公开版本)
9语言143项强制检测清单 (references/checklists/)
双轨并行审计框架: Sink-driven + Control-driven + Config-driven
Docker部署验证框架 (references/core/docker_verification.md)
WooYun 88,636案例库集成
安全控制矩阵框架
通过 LiteLLM 代理让 Claude Code 对接 GitHub Copilot 运行 | 高级变通方案指南
46,900 周安装
