$ loading_
为 AI 生成代码提供可发布前的安全扫描与风险分级建议
复制安装指令,让 AI 自动完成配置 · 推荐新手
"vibecheck" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 vibecheck 扫描这段由 AI 生成的 Node.js 后端代码,重点检查 SQL 注入、SSRF、命令注入、路径遍历、弱 JWT 配置和泄露密钥问题,并按置信度排序输出结果。
返回按置信度排序的安全问题清单,标注漏洞类型、受影响位置与风险说明。
在合并前用 vibecheck 扫描这段 Python 服务代码,识别跨函数传播的敏感数据风险,并检查是否存在硬编码密钥、命令执行和不安全 CORS 配置。
输出可用于代码评审的安全报告,指出潜在漏洞及其优先处理顺序。
请通过 vibecheck 扫描这段 Go 微服务代码,判断是否达到“safe to ship”标准,并重点检查请求转发、文件访问、认证令牌和数据库查询相关风险。
给出是否建议发布的结论,并附带具体风险项、严重性判断和修复方向。
为 AI 工作流提供可审计的确定性安全检查、主机审计与诊断能力。