返回案例库

精选案例 · 工程接入与部署 / Agent 自动化

Claude Code 下使用 Code Audit 进行代码安全审计

作者: james

本项目介绍了如何为 Claude Code 安装并使用 Code Audit 技能进行代码安全审计。Code Audit 支持 9 种编程语言和 14 种框架,覆盖 55+ 漏洞类型,具有双轨审计模型和多 Agent 深度分析能力。文档包含了安装步骤、使用命令以及运行截图。

案例速读

该文档清晰介绍了 Code Audit 技能的安装和使用方法,支持多种语言和漏洞类型,适合在 Claude Code 中集成进行自动化代码安全审计。推荐给需要进行代码安全审计的开发者或安全团队。 建议从 「Claude Code 下使用 Code Audit 进行代码安全审计」、「Code Audit」、「核心能力」、「安装方法」 进入正文,先确认真实任务和模型辅助过程。

  • 重点看 安装步骤、使用命令模板、技能配置方法。结合 工程接入与部署 / Agent 自动化 / 代码安全审计 / Claude Code 技能 和「开发者、安全工程师、学生」,它更适合作为任务检索后的精读材料。
  • 正文目录和原始材料仍然是判断依据;导读只帮助你更快定位阅读重点。
首读入口
Code Audit
读者
开发者、安全工程师、学生
复用
安装步骤
结构
7 个目录入口

原文内容

Claude Code 下使用 Code Audit 进行代码安全审计

Code Audit

Code Audit 是一个专业白盒代码安全审计技能,覆盖 55+ 漏洞类型,双轨审计模型,多 Agent 深度分析。

核心能力

  • 9 种语言: Java, Python, Go, PHP, JavaScript/Node.js, C/C++, .NET/C#, Ruby, Rust
  • 14 种框架: Spring Boot, Django, Flask, FastAPI, Express, Koa, Gin, Laravel, Rails, ASP.NET Core, Rust Web, NestJS/Fastify, MyBatis
  • 55+ 漏洞类型: SQL 注入、RCE、反序列化、SSRF、SSTI、XXE、IDOR、竞态条件、业务逻辑缺陷等
  • 143 项强制检测: 按 10 个安全维度 (D1-D10) 组织的语言级检查清单

源站点:https://github.com/3stoneBrother/code-audit

校内镜像:https://git.ustc.edu.cn/ustcnic/code-audit

安装方法

下面的命令会把code-audit安装到 ~/.claude/skills/code-audit 目录

mkdir ~/.claude/skills
cd ~/.claude/skills
git clone https://git.ustc.edu.cn/ustcnic/code-audit.git

如果需要更新,执行:

cd ~/.claude/skills/code-audit
git pull

使用方式

在某个软件项目目录下,执行命令claude启动Cluade Code, 输入

使用/code-audit deep 对这个项目进行安全审计,并形成完整的审计报告。注意在读取code-audit的SKILL.md与agent.md时,要读取完整文件。

按提示确认即可开始规划,等到以下提示时

 ⚠️  执行计划已输出。请确认是否按此方案开始深度审计?

输入确认即可开始进行代码审计。一般会运行多个Agent同时执行任务,最后给出报告汇总。

简单项目的运行截图

运行截图图片暂时无法显示:运行截图 运行截图图片暂时无法显示:运行截图 运行截图图片暂时无法显示:运行截图 运行截图图片暂时无法显示:运行截图 运行截图图片暂时无法显示:运行截图 运行截图图片暂时无法显示:运行截图

致谢

上海交通大学姜开达老师提供文档。

返回顶部