silvatechf/codeguard-ai

GitHub: silvatechf/codeguard-ai

CodeGuard AI 是一款由 Gemini 2.0 Flash 驱动的企业级源代码安全与合规审计工具,可检测 GDPR 违规、云安全风险和 PII 泄露并提供自动修复建议。

Stars: 1 | Forks: 0

# 🛡️ CodeGuard AI - 智能 Security Auditor "为现代 DevSecOps Pipelines 自动化 Compliance 与 Security" CodeGuard AI 是一款企业级 security 工具,旨在直接在 source code 中检测 GDPR 违规、Cloud Security 风险以及 PII 泄露。它由 Google 的 Gemini 2.0 Flash LLM 驱动,可作为 Senior Security Auditor,提供上下文感知的分析和自动修复(auto-remediation)代码修正。 ![打印屏幕初始化 (screen init)](https://static.pigsec.cn/wp-content/uploads/repos/cas/ce/ce22630dc048ff177572176d8ce3352cebe4c6499698de435740b5fbc3f761e8.png) 🚀 核心功能 🧠 上下文感知的 AI 分析 与传统的基于正则表达式的扫描器(SAST)不同,CodeGuard 能够理解代码的意图。 降低误报(False Positive):能够区分名为 password 的变量与实际的硬编码凭证(hardcoded credential)。 多语言支持:分析 Java、Python、Node.js、Terraform 等。 ![打印屏幕初始化 (screen init)](https://static.pigsec.cn/wp-content/uploads/repos/cas/7c/7c1ac0d409963253135ae2339301003cf14b6ca981c68a61507c8532cf9e0946.png) 🇪🇺 GDPR 与隐私专家 专门训练以检测违反欧盟《通用数据保护条例》(GDPR)的行为: 数据最小化(Data Minimization):检测对 PII(User ID、Email、NIF 等)的不必要日志记录。 数据主权(Data Sovereignty):标记将数据导出到欧盟境外的云配置(AWS/Azure)。 ✨ Magic Fix (自动修复) ![打印屏幕初始化 (screen init)](https://static.pigsec.cn/wp-content/uploads/repos/cas/15/1578aecc732d87a9465ce627058a3f605879710d698d173108816c6567933f0f.png) 不只是发现 bug,而是修复它。 一键修复:生成安全的、重构后的代码片段,可直接复制粘贴。 教育性反馈:解释代码不安全的原因。 Executive Dashboard Security Score:基于 AI 发现的风险指标进行实时计算。 响应式设计:企业级 UI,在移动端和桌面端均能完美运行。 多语言报告:支持生成英语、葡萄牙语、西班牙语、法语、意大利语和德语的审计报告。 系统架构 本项目采用分布式微服务架构(Microservices Architecture),以确保可扩展性和关注点分离。 graph LR User[User / CI-CD] -- HTTP --> Front[Angular Frontend] Front -- REST API --> Back[Java Spring Boot] Back -- Internal API --> Engine[Python AI Engine] Engine -- Secure Request --> Gemini[Google Gemini 2.0] 编排(Orchestration):管理 Client 和 AI 之间的请求。 智能缓存(Smart Caching):实现内存哈希以缓存分析结果(将重复扫描的 AI 成本和延迟降至 0ms)。 弹性(Resilience):带有超时和错误处理的 WebFlux WebClient。 AI 引擎(Python Flask): Prompt Engineering:使用 Gemini 2.0 进行安全审计的专用角色(personas)。 弹性(Resilience):优雅地处理速率限制(Rate Limits, 429)和 API 故障。 通用扫描器(Universal Scanner):与语言无关的分析逻辑。 技术栈 Frontend Angular 17, TypeScript Tailwind CSS (CDN), ngx-markdown, 响应式布局 Backend Java 17, Spring Boot 3 WebFlux, Maven, ConcurrentHashMap Cache AI 引擎 Python 3.10 Flask, Google GenAI SDK, Dotenv 克隆仓库: git clone [https://github.com/silvatechf/codeguard-ai.git](https://github.com/silvatechf/codeguard-ai.git) cd codeguard-ai "该 dashboard 为非技术审计员提供了清晰且具有指导意义的报告,弥合了法务(DPO)与工程部门之间的鸿沟。" 🛡️ 安全与隐私 本工具遵循隐私设计(Privacy by Design)原则: 无状态分析(Stateless Analysis):Source code 在内存中处理,并在分析后立即丢弃。 不存储 PII:我们不存储用户数据,仅存储分析元数据。 安全传输:所有内部通信均设计在私有 Docker 网络内运行。 👤 作者 Fernando Silva Software Engineer | Java & Angular 专家 | AI 爱好者 LINKEDIN https://www.linkedin.com/in/fernando-silva-83b155a4/ © 2025 CodeGuard AI. 保留所有权利。
标签:DevSecOps, DLL 劫持, 上游代理, 代码审查, 后端开发, 大语言模型, 请求拦截, 静态应用安全测试