$ loading_
帮助你扫描 AI 生成代码中的注入、密钥泄露与高危安全问题
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.mlawsonking/code-guard-mcp" MCP 服务: 执行:claude mcp add io-github-mlawsonking-code-guard-mcp -- npx -y @mlawsonking/code-guard-mcp
请检查这段 AI 生成的 Node.js 接口代码,重点识别命令注入、SSRF、弱加密、硬编码密钥和不安全反序列化问题,并按严重级别给出修复建议。
返回按风险分级的安全问题清单,并附上具体修复建议。
对这次代码变更做安全扫描,找出新增的注入风险、敏感信息泄露和不安全依赖调用,并总结哪些问题会阻止合并。
输出面向代码评审的风险摘要、阻断项和修复优先级。
请分析这段由 AI 生成的 Python 自动化脚本,检查是否存在外部请求滥用、凭证泄露、危险反序列化或不安全执行系统命令的情况。
给出脚本中的潜在漏洞位置、风险说明及更安全的替代实现。
为 AI 编码代理验证依赖包安全性,检查漏洞、恶意软件与抢注包风险。
为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。