Start-bd/bugfindai

# BugFindAI - 免费 AI 代码 Bug 扫描器与安全漏洞检测工具 [](https://bugfindai.com) [](LICENSE) [](https://www.typescriptlang.org/) [](https://react.dev/) ## 什么是 BugFindAI？ **BugFindAI** 是一款由 AI 驱动的代码分析工具，能够自动检测源代码中的 bug、安全漏洞、代码质量问题以及逻辑错误。只需粘贴代码或上传文件，即可立即获得包含可操作修复建议的详细漏洞报告。 ### 在线演示 **[https://bugfindai.com](https://bugfindai.com)** ## 核心功能 - **AI Bug 检测** — 自动发现逻辑错误、空指针异常、类型不匹配和运行时 bug - **安全漏洞扫描** — 检测 SQL 注入、XSS、缓冲区溢出、不安全的依赖项以及 OWASP Top 10 安全问题 - **多语言支持** — JavaScript、TypeScript、Python、Java、C++、PHP、Ruby、Go、Rust 等 - **即时修复建议** — AI 为每个检测到的问题生成符合上下文感知的代码修复方案 - **扫描历史** — 跟踪并比较带有完整历史记录的以往扫描 - **导出报告** — 将扫描结果下载为 PDF 或 JSON - **无需注册** — 立即开始免费扫描 - **隐私优先** — 您的代码将被安全分析且不作永久存储 ## 该工具排名相关的 SEO 关键词 `AI code bug scanner` · `free bug finder online` · `code vulnerability scanner` · `AI code review tool` · `security vulnerability detector` · `static code analysis` · `JavaScript bug finder` · `Python bug detector` · `TypeScript error checker` · `code quality analyzer` · `automated code review` · `AI debugging tool` · `find bugs in code online` · `free code security scanner` · `SQL injection scanner` · `XSS vulnerability checker` · `code error finder` · `AI code fixer` ## 技术栈 | 层级 | 技术 | |-------|------------| | 前端 | React 18 + TypeScript | | 构建工具 | Vite | | UI 组件 | shadcn/ui + Radix UI | | 样式设计 | Tailwind CSS | | 后端/认证 | Supabase | | AI 集成 | OpenAI / Gemini API | | 数据分析 | Google Analytics 4 (consent-mode) | | PWA | Service Worker + Web Manifest | ## 快速开始 ### 前置条件 - Node.js 18+ 或 Bun - npm / bun ### 安装说明 ``` # Clone 仓库 git clone https://github.com/Start-bd/bugfindai.git # 导航到项目目录 cd bugfindai # 安装依赖 npm install # 或使用 bun： bun install ``` ### 环境设置 基于 `.env.example` 创建一个 `.env` 文件： ``` cp .env.example .env ``` 填入你的 Supabase 凭证： ``` VITE_SUPABASE_URL=your_supabase_project_url VITE_SUPABASE_ANON_KEY=your_supabase_anon_key ``` ### 开发说明 ``` npm run dev # 或 bun dev ``` 在浏览器中打开 [http://localhost:5173](http://localhost:5173)。 ### 生产环境构建 ``` npm run build ``` ## 工作原理 1. **粘贴或上传代码** — 支持直接粘贴代码或上传文件 2. **AI 分析** — 高级 AI 模型执行深度静态分析 3. **漏洞报告** — 接收包含严重级别（严重、高、中、低）的详细报告 4. **修复建议** — AI 为每个问题生成具体、可操作的修复方案 5. **导出和分享** — 下载报告或将其保存到您的历史记录中 ## 支持的语言 | 语言 | Bug 检测 | 安全扫描 | 修复建议 | |----------|:---:|:---:|:---:| | JavaScript | ✅ | ✅ | ✅ | | TypeScript | ✅ | ✅ | ✅ | | Python | ✅ | ✅ | ✅ | | Java | ✅ | ✅ | ✅ | | C++ | ✅ | ✅ | ✅ | | PHP | ✅ | ✅ | ✅ | | Ruby | ✅ | ✅ | ✅ | | Go | ✅ | ✅ | ✅ | | Rust | ✅ | ✅ | ✅ | ## 安全性 - 切勿提交您的 `.env` 文件 — 它已被列在 `.gitignore` 中 - 定期轮换 Supabase 密钥 - 所有 API 密钥均应存储为环境变量 - 报告安全漏洞请联系：security@bugfindai.com ## 许可证 MIT License — 详见 [LICENSE](LICENSE)。 ## 链接 - **网站：** [https://bugfindai.com](https://bugfindai.com) - **立即扫描代码：** [https://bugfindai.com/scan](https://bugfindai.com/scan) - **隐私政策：** [https://bugfindai.com/privacy](https://bugfindai.com/privacy) - **服务条款：** [https://bugfindai.com/terms](https://bugfindai.com/terms) *BugFindAI — 让代码更安全，从每一次扫描开始。*

标签：AI代码扫描, Bug扫描, C++, CISA项目, CMS安全, IPv6支持, JavaScript, OpenVAS, OWASP Top 10, Petitpotam, PHP, Python, React, SOC Prime, SQL注入检测, Syscalls, TypeScript, TypeScript错误检查, XSS检测, 人工智能, 代码分析器, 代码安全, 代码审查工具, 代码质量分析, 代码质量检查, 免费工具, 免费漏洞扫描, 前端工具, 加密, 在线Bug查找, 多语言支持, 安全插件, 安全测试框架, 安全漏洞检测, 开发工具, 数据擦除, 无后门, 无需注册, 模块化设计, 漏洞扫描器, 漏洞枚举, 用户模式Hook绕过, 网络安全, 自动化修复, 自动化攻击, 错误基检测, 错误检测器, 隐私保护, 静态代码分析, 静态应用程序安全测试(SAST)