2 篇文章带有标签 “llm-security”

Claude 代码安全审查 (Claude Code Security Review) 是一个基于 AI 的 GitHub Action 安全审查工具，利用 Claude 分析代码变更中的安全漏洞。包含了我个人的二次开发成果（Web 界面、全库扫描、可视化报告）。

Claude 代码安全审查器 (Claude Code Security Reviewer)

这是一个基于 AI 驱动的 GitHub Action 安全审查工具，利用 Claude 分析代码变更中的安全漏洞。该 Action 使用 Anthropic 的 Claude Code 工具进行深度语义安全分析，为 Pull Request (PR) 提供智能且具备上下文感知能力的安全评估。

功能特性

• AI 驱动分析：利用 Claude 先进的推理能力，通过深度语义理解来检测安全漏洞。
• 差异感知扫描：针对 PR，仅分析发生变更的文件。
• PR 自动评论：自动在 PR 中针对发现的安全问题发布评论。
• 上下文理解：超越简单的模式匹配，深入理解代码的语义逻辑。
• 语言无关性：支持任何编程语言。
• 误报过滤：通过高级过滤功能减少干扰，专注于真正的安全漏洞。

快速入门

将以下内容添加到您仓库的 .github/workflows/security.yml 文件中：

LLM/Agent 代码安全扫描 + 自动修复（扫描代码安全、修复）

这些项目用 LLM 驱动 Agent 动态运行/分析代码，找出真实漏洞并生成修复方案（远超传统静态扫描）。

首推：Strix（⭐ 20.6k）

• 链接：https://github.com/usestrix/strix
• 核心功能：自主 AI “黑客” Agent，动态运行你的代码/应用 → 发现 IDOR、注入、XSS、权限绕过、业务逻辑漏洞等 → 自动生成 PoC 验证 → 一键输出可合并的 PR 修复补丁。
• 支持 GitHub repo / 本地目录 / 线上 URL 扫描，多 Agent 协作、浏览器自动化、完整工具链。
• 支持 OpenAI、Claude、Gemini、本地 LLM（LiteLLM）。
• 安装一行命令：curl -sSL https://strix.ai/install | bash
• 非常适合 CI/CD 集成，已有 GitHub Actions 示例。
• 强烈推荐，目前最成熟的“找漏洞+自动修复”方案。

LLM/Agent 模拟渗透测试（自主黑盒/白盒渗透）

这些项目让 LLM Agent 像真实渗透测试员一样：规划 → 执行工具 → 分析结果 → 迭代攻击。

首推：PentestGPT（⭐ 11.8k） 链接：https://github.