$ loading_
在代码评审阶段自动发现可利用漏洞,并为代理生成修复建议
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Niro" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描这个 PR 的变更,找出可被利用的安全漏洞,说明攻击路径、影响范围、风险等级,并给出可直接应用的修复建议或补丁。
一份按风险分级的漏洞清单,包含成因分析、利用方式与具体修复方案。
基于这次 PR 中发现的安全问题,整理成一组可交给编码代理执行的修复任务:每项包含修改目标、验收标准、建议代码变更和回归测试要点。
结构化修复任务列表,可直接交给编码代理继续完成整改。
请对准备发布的 PR 做一次发布前安全检查,只关注高危和中危可利用问题;如果没有阻塞项,也请总结残余风险与后续建议。
发布决策所需的安全结论,包括阻塞问题、残余风险和建议处理顺序。
扫描 AI 代理的工具调用漏洞,发现提示泄露、劫持与注入等安全风险