Claude 代码安全审查 (Claude Code Security Review)
Claude 代码安全审查 (Claude Code Security Review) 是一个基于 AI 的 GitHub Action 安全审查工具,利用 Claude 分析代码变更中的安全漏洞。包含了我个人的二次开发成果(Web 界面、全库扫描、可视化报告)。
这是一个基于 AI 驱动的 GitHub Action 安全审查工具,利用 Claude 分析代码变更中的安全漏洞。该 Action 使用 Anthropic 的 Claude Code 工具进行深度语义安全分析,为 Pull Request (PR) 提供智能且具备上下文感知能力的安全评估。
- AI 驱动分析:利用 Claude 先进的推理能力,通过深度语义理解来检测安全漏洞。
- 差异感知扫描:针对 PR,仅分析发生变更的文件。
- PR 自动评论:自动在 PR 中针对发现的安全问题发布评论。
- 上下文理解:超越简单的模式匹配,深入理解代码的语义逻辑。
- 语言无关性:支持任何编程语言。
- 误报过滤:通过高级过滤功能减少干扰,专注于真正的安全漏洞。
将以下内容添加到您仓库的 .github/workflows/security.yml 文件中: