$ loading_
为 AI 编码代理提供代码、依赖与密钥安全扫描和风险审查。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Zfuzz" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Zfuzz 扫描这个仓库,检查 SAST 规则命中的高危与中危漏洞,并按文件、风险等级、修复建议输出摘要。
一份按文件和风险等级整理的漏洞清单,并附带修复建议。
请用 Zfuzz 检查项目中是否存在 API key、访问令牌、密码或证书泄露,并标出具体位置和处理优先级。
包含密钥类型、出现位置、风险说明和处置优先级的检测结果。
请使用 Zfuzz 分析当前依赖中的已知 CVE,并审查所使用 MCP 工具或 skill 的安全风险,结合 MITRE ATT&CK 给出风险概览。
一份依赖漏洞与工具风险的综合报告,包含攻击映射和缓解建议。
扫描 AI 代理的工具调用漏洞,发现提示泄露、劫持与注入等安全风险