精选案例 · 工程接入与部署 / Agent 自动化
Claude Code 下使用 Code Audit 进行代码安全审计
本项目介绍了如何为 Claude Code 安装并使用 Code Audit 技能进行代码安全审计。Code Audit 支持 9 种编程语言和 14 种框架,覆盖 55+ 漏洞类型,具有双轨审计模型和多 Agent 深度分析能力。文档包含了安装步骤、使用命令以及运行截图。
案例速读
该文档清晰介绍了 Code Audit 技能的安装和使用方法,支持多种语言和漏洞类型,适合在 Claude Code 中集成进行自动化代码安全审计。推荐给需要进行代码安全审计的开发者或安全团队。 建议从 「Claude Code 下使用 Code Audit 进行代码安全审计」、「Code Audit」、「核心能力」、「安装方法」 进入正文,先确认真实任务和模型辅助过程。
- 重点看 安装步骤、使用命令模板、技能配置方法。结合 工程接入与部署 / Agent 自动化 / 代码安全审计 / Claude Code 技能 和「开发者、安全工程师、学生」,它更适合作为任务检索后的精读材料。
- 正文目录和原始材料仍然是判断依据;导读只帮助你更快定位阅读重点。
- 首读入口
- Code Audit
- 读者
- 开发者、安全工程师、学生
- 复用
- 安装步骤
- 结构
- 7 个目录入口
原文内容
Claude Code 下使用 Code Audit 进行代码安全审计
Code Audit
Code Audit 是一个专业白盒代码安全审计技能,覆盖 55+ 漏洞类型,双轨审计模型,多 Agent 深度分析。
核心能力
- 9 种语言: Java, Python, Go, PHP, JavaScript/Node.js, C/C++, .NET/C#, Ruby, Rust
- 14 种框架: Spring Boot, Django, Flask, FastAPI, Express, Koa, Gin, Laravel, Rails, ASP.NET Core, Rust Web, NestJS/Fastify, MyBatis
- 55+ 漏洞类型: SQL 注入、RCE、反序列化、SSRF、SSTI、XXE、IDOR、竞态条件、业务逻辑缺陷等
- 143 项强制检测: 按 10 个安全维度 (D1-D10) 组织的语言级检查清单
源站点:https://github.com/3stoneBrother/code-audit
校内镜像:https://git.ustc.edu.cn/ustcnic/code-audit
安装方法
下面的命令会把code-audit安装到 ~/.claude/skills/code-audit 目录
mkdir ~/.claude/skills
cd ~/.claude/skills
git clone https://git.ustc.edu.cn/ustcnic/code-audit.git
如果需要更新,执行:
cd ~/.claude/skills/code-audit
git pull
使用方式
在某个软件项目目录下,执行命令claude启动Cluade Code, 输入
使用/code-audit deep 对这个项目进行安全审计,并形成完整的审计报告。注意在读取code-audit的SKILL.md与agent.md时,要读取完整文件。
按提示确认即可开始规划,等到以下提示时
⚠️ 执行计划已输出。请确认是否按此方案开始深度审计?
输入确认即可开始进行代码审计。一般会运行多个Agent同时执行任务,最后给出报告汇总。
简单项目的运行截图
图片暂时无法显示:运行截图
图片暂时无法显示:运行截图
图片暂时无法显示:运行截图
图片暂时无法显示:运行截图
图片暂时无法显示:运行截图
图片暂时无法显示:运行截图
致谢
上海交通大学姜开达老师提供文档。