$ loading_
为代码审查提供基于真实CVE的安全检查提示,帮助快速发现高风险漏洞。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Security Scan MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请基于真实CVE模式,检查这段登录与会话管理代码的安全风险,重点关注认证绕过、弱口令处理、会话固定和权限校验缺陷,并给出可执行修复建议。
一份按漏洞类型分类的安全审查结果,包含风险说明、相关攻击面与修复建议。
请针对这个文件上传接口生成基于CVE的安全检查要点,重点检查任意文件上传、路径遍历、内容类型伪造、恶意脚本执行和存储配置问题。
一组面向代码代理的安全检查提示,指出潜在漏洞模式及对应缓解措施。
结合该项目的技术栈与关键依赖,生成用于代码审查的CVE驱动安全提示,帮助识别已知漏洞影响点、危险调用方式和优先修复项。
一份结合依赖风险与代码上下文的审查清单,便于安排修复优先级。
扫描 MCP 服务器的常见安全风险并给出 A-F 安全评级。