DataDog/datadog-saist

# Datadog 静态 AI 安全测试 (SAIST) 工具 这是一个 AI 原生的 SAST 工具。与仅依赖解析 和规则的传统 SAST 工具不同，此项目使用 LLM（例如 Anthropic 的 Claude、OpenAI 的 GPT 或 Google 的 Gemini） 来发现漏洞。 此项目可以单独在您的笔记本电脑上使用。它作为 [Datadog 代码安全](https://docs.datadoghq.com/security/code_security/) 产品的一部分提供。 ## 项目状态 该项目正在开发中，目前处于预览阶段。 ## 功能 - **AI 驱动分析**：使用先进的 AI 模型检测安全漏洞 - **多语言支持**：分析多种编程语言的代码。目前支持 Java、Python 和 Go。C# 支持即将推出。 - **SARIF 输出**：生成行业标准的 SARIF 报告 - **上下文感知**：构建项目上下文以实现更准确的分析 ## 依赖项 - **[Go Tree-sitter](https://github.com/tree-sitter/go-tree-sitter)**：Tree-sitter 解析库的 Go 绑定 - **标准 Go text/template**：用于提示生成的 Go 内置模板 - **[Go-SARIF](https://github.com/owenrumney/go-sarif)**：SARIF (静态分析结果交换格式) 库 ## 用法 ### LLM 密钥 设置以下环境变量以指定您的 LLM 提供商的 API 密钥： - Anthropic：`ANTHROPIC_API_KEY` - OpenAI：`OPENAI_API_KEY` - Google Gemini：`GOOGLE_API_KEY` ### 命令行界面 构建并运行二进制文件： ``` make build ./bin/datadog-saist --directory --output --detection-model --validation-model [options] ``` 使用 Gemini 运行的示例 ``` make build GOOGLE_API_KEY=<...> ./bin/datadog-saist --directory --output --detection-model gemini-3-flash --validation-model gemini-3-flash ``` ### 必需参数 - `--directory`：要分析的目录（必需） - `--output`：SARIF 报告的输出文件路径（必需） - `--model`：用于分析的模型（必需） ### 可用模型 - `openai-gpt5.2`：OpenAI GPT-5.2 - `openai-gpt5.2-codex`：OpenAI GPT-5.2 codex - `claude-4.5-haiku`：Claude 4.5 Haiku - `claude-4.5-opus`：Claude 4.5 Haiku - `gemini-2.5-pro`：Gemini 2.5 Pro - `gemini-2.5-flash`：Gemini 2.5 Flash - `gemini-3-flash`：Gemini 3 Flash ### 可选参数 - `--debug`：启用调试模式以输出详细信息 - `--request-timeout-sec`：请求超时秒数（默认：30） - `--file-concurrency`：并发分析的文件数量（默认：20） - `--write-prompts`：在分析过程中将提示写入文件

标签：AI原生, AI安全检测, Code Security, Datadog, DevSecOps, DLL 劫持, EVTX分析, Go, Go-SARIF, Go Tree-sitter, IPv6支持, Python, Ruby工具, SARIF, SAST, Text/Template, 上下文感知, 上游代理, 云安全监控, 代码安全, 大语言模型, 安全扫描, 开发安全, 开源安全工具, 报告输出, 无后门, 日志审计, 时序注入, 漏洞枚举, 盲注攻击, 跨语言分析, 逆向工程平台, 静态分析, 静态应用安全测试