$ loading_
为代码库执行多引擎安全审查,识别漏洞、密钥泄露与依赖风险并生成优先级报告
复制安装指令,让 AI 自动完成配置 · 推荐新手
"shieldbot" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请用 shieldbot 扫描当前代码仓库,运行 CodeQL、Semgrep 和依赖漏洞检查,重点找出高危漏洞、硬编码密钥和存在 CVE 的依赖,并按严重程度给出修复建议。
一份按严重级别排序的安全报告,列出漏洞位置、风险说明、受影响依赖与修复建议。
请用 shieldbot 审查这个 PR 的变更,比较新增和修改的文件,识别是否引入了 SQL 注入、命令注入、不安全反序列化或敏感信息泄露,并输出仅针对本次变更的风险摘要。
一份面向 PR 的安全审查结果,指出新增风险、对应代码片段和优先修复项。
请用 shieldbot 检查项目依赖与锁定文件,找出存在已知 CVE 的包,说明受影响版本、风险等级、可升级版本,以及升级可能带来的兼容性注意事项。
一份依赖安全清单,包含高风险组件、升级建议和后续处理优先级。
为 Python 项目和 GitHub 仓库扫描漏洞、泄密并生成风险评估。