KnottNefarious/meta-code-engine

GitHub: KnottNefarious/meta-code-engine

基于AST的Python静态分析引擎,通过污点追踪和控制流分析解释程序行为并生成安全报告。

Stars: 0 | Forks: 0

🐍Meta-Code Engine🐍 "启动 Meta-Code-Engine" !在线应用¡ 🖥️截图💉 ![Screenshot](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/2477f3fdcb163558.png) ## 粘贴 Python 代码,运行分析,并在不执行程序的情况下接收结构化的推理和安全报告。 用于 Python Web 应用程序的静态应用程序安全分析器(SAST)。 Meta-Code Engine Meta-Code Engine 是一款实验性的程序分析工具,它检查 Python 源代码并生成结构化的推理报告,描述代码的行为方式。 ## 与仅检查风格或语法的 Linter 不同,Meta-Code Engine 试图解释程序的逻辑和意图。 快速示例 粘贴 Python 代码: Meta-Code Engine 返回推理摘要: 检测到的行为 - 集合上的迭代 - 条件过滤 - 累加器模式 逻辑解读 «该函数扫描数据集并仅对大于 10 的值求和。» 复杂度 - 时间:O(n) - 对输入进行线性遍历 风险提示 - 如果 "data" 为空或不可迭代则会失败 - 假设值具有可比性 你不再是在阅读代码——而是在阅读解释。 它回答如下问题: • 该程序使用什么结构? • 逻辑中出现了什么模式? • 执行流程有多复杂? • 潜在的逻辑风险在哪里? • 代码试图做什么? 目标不是运行代码——而是理解它。 它是什么 Meta-Code Engine 是一个构建在 Python 抽象语法树(AST)之上的静态分析和推理系统。 它解析源代码并将其转换为人类可读的语义分析报告。 该系统介于 Linter 和调试器之间: 工具| 检查内容 Linter| 风格问题 调试器| 运行时状态 Meta-Code Engine| 程序行为和结构 该引擎不执行你的代码。 它研究程序本身的逻辑。 为什么存在 阅读陌生代码是编程中最困难的任务之一。 开发人员经常需要理解: • 遗留代码 • 开源项目 • 大型脚本 • AI 生成的代码 • 部分损坏的程序 Meta-Code Engine 通过在源代码之上生成解释层来提供帮助。 把它想象成: «人类推理与程序结构之间的翻译器。» 功能特性 结构分析 识别函数、循环、分支和控制流结构。 复杂度洞察 估计逻辑复杂度和嵌套深度。 模式检测 识别重复出现的编程构造和常见设计模式。 风险报告 突出显示可能导致逻辑错误或脆弱行为的区域。 人类可读报告 返回结构化的发现,而不是原始解析器输出。 工作原理 1. 浏览器 UI 将 Python 代码发送到后端。 2. Flask API 接收代码。 3. MetaCodeEngine 使用 Python 的 "ast" 模块解析代码。 4. 引擎分析语法树。 5. 生成结构化的 "AnalysisReport"。 6. 结果以 JSON 形式返回并显示在界面中。 流程: Browser → Flask API → MetaCodeEngine → AnalysisReport → JSON → UI 示例用例 • 理解陌生的 GitHub 项目 • 审查 AI 生成的代码(ChatGPT, Copilot 等) • 教授编程概念 • 检查遗留软件 • 执行前的早期逻辑审计 • 代码理解辅助 60 秒试用 打开 http://127.0.0.1:5000 并粘贴任何 Python 文件。 不执行任何代码。仅对程序进行分析。 安装 然后打开: http://127.0.0.1:5000 示例 输入: Meta-Code Engine 将识别: • 集合上的迭代 • 条件状态更新 • 累加器模式 • 线性复杂度 当前局限 Meta-Code Engine 目前: • 需要语法有效的 Python • 不执行代码 • 不执行符号执行(尚未) • 专注于结构推理而非形式化验证 该项目是实验性的且在不断发展。 未来方向 计划的研究方向包括: • 关于变量的符号推理 • 检测不可达分支 • 终止预测 • 更深层的行为推断 长期愿景是建立一个能够对程序进行推理而不仅仅是运行它们的系统。 理念 程序不仅仅是指令。 它们是人类逻辑的表达。 Meta-Code Engine 探索是否可以将软件作为意义来分析,而不仅仅是作为执行。 贡献 欢迎贡献、问题和实验。 该项目开放给: • 研究人员 • 爱好者 • 对程序理解感兴趣的程序员 许可证 MIT License
标签:DevSecOps, GraphQL安全矩阵, odt, Python, SAST, TLS抓取, Web安全, XSS注入, 上游代理, 代码复杂度分析, 代码行为分析, 代码解释, 元代码引擎, 安全专业人员, 安全扫描器, 抽象语法树, 控制流分析, 无后门, 浏览器安全, 盲注攻击, 程序推理, 自动化payload嵌入, 蓝队分析, 软件安全, 逆向工具, 逻辑风险, 错误基检测, 静态代码分析