精选案例 · Agent / 实践案例
Claude Code 下使用 Code Audit 进行代码安全审计
这个案例围绕「Claude Code 下使用 Code Audit 进行代码安全审计」记录了一条真实 AI 实践线索,正文重点集中在「Code Audit」「核心能力」,适合先按任务意图阅读再判断复用。
案例速读
README 标题「Claude Code 下使用 Code Audit 进行代码安全审计」下已经出现运行/配置路径、脚本或接口线索、结果证据,正文重点集中在「Code Audit」「核心能力」,比纯概念介绍更适合进入精选阅读流。 这篇案例的阅读价值在于,它把真实任务、模型辅助过程和可迁移做法放在同一个上下文里,读者可以从 「Claude Code 下使用 Code Audit 进行代码安全审计」、「Code Audit」、「核心能力」、「安装方法」 进入正文。
- 建议重点看 可参考其中的运行与配置路径、包含可迁移的命令、脚本或接口线索、已有结果或观测证据可用于判断复用价值。结合 Agent / 实践案例 和「任务驱动用户、AI 实践者」这一受众定位,它更适合作为任务检索后的精读材料,而不是只看一句短摘要后快速跳过。
- 正文目录和原始材料仍然是判断依据;导读只帮助你更快定位阅读重点。
- 看点
- Claude Code 下使用 Code Audit 进行代码安全审计
- 读者
- 任务驱动用户、AI 实践者
- 复用
- 可参考其中的运行与配置路径
- 结构
- 7 个目录入口
原文内容
Claude Code 下使用 Code Audit 进行代码安全审计
Code Audit
Code Audit 是一个专业白盒代码安全审计技能,覆盖 55+ 漏洞类型,双轨审计模型,多 Agent 深度分析。
核心能力
- 9 种语言: Java, Python, Go, PHP, JavaScript/Node.js, C/C++, .NET/C#, Ruby, Rust
- 14 种框架: Spring Boot, Django, Flask, FastAPI, Express, Koa, Gin, Laravel, Rails, ASP.NET Core, Rust Web, NestJS/Fastify, MyBatis
- 55+ 漏洞类型: SQL 注入、RCE、反序列化、SSRF、SSTI、XXE、IDOR、竞态条件、业务逻辑缺陷等
- 143 项强制检测: 按 10 个安全维度 (D1-D10) 组织的语言级检查清单
源站点:https://github.com/3stoneBrother/code-audit
校内镜像:https://git.ustc.edu.cn/ustcnic/code-audit
安装方法
下面的命令会把code-audit安装到 ~/.claude/skills/code-audit 目录
mkdir ~/.claude/skills
cd ~/.claude/skills
git clone https://git.ustc.edu.cn/ustcnic/code-audit.git
如果需要更新,执行:
cd ~/.claude/skills/code-audit
git pull
使用方式
在某个软件项目目录下,执行命令claude启动Cluade Code, 输入
使用/code-audit deep 对这个项目进行安全审计,并形成完整的审计报告。注意在读取code-audit的SKILL.md与agent.md时,要读取完整文件。
按提示确认即可开始规划,等到以下提示时
⚠️ 执行计划已输出。请确认是否按此方案开始深度审计?
输入确认即可开始进行代码审计。一般会运行多个Agent同时执行任务,最后给出报告汇总。
简单项目的运行截图
致谢
上海交通大学姜开达老师提供文档。