01Data-ai/uc-recon

# UC Recon — 代码库情报 **基于证据的仓库取证。六份产出。一次运行。拒绝猜测。** UC Recon 像资深工程师一样阅读你的代码库 —— 然后为你生成可共享的 Markdown 报告，其中包含针对每项发现的“文件:行号”证据。 → **[查看样本报告包 + 免费下载](https://01data.ai/uc-go/reports/)** ## 它能发现什么 这是一个来自真实开源仓库的发现： ``` VUL-01 · CRITICAL Arbitrary Code Execution via PythonAstREPLTool → chat_pandas_df.py:74 LLM-generated Python code executed directly — no sandbox, no allowlist. An adversarial prompt achieves full system access. ``` 不是模式匹配。不是 Linter 警告。而是从输入向量到漏洞利用路径的完整推理链，并引用了文件和行号。 ## 每次运行六份产出 | 产出 | 你得到什么 | |---|---| | **架构概览 (Architecture Overview)** | 系统分层、设计模式、优势与劣势 | | **依赖关系图 (Dependency Map)** | 模块关系、导入流向、耦合分析 | | **IO 边界 (IO Boundaries)** | 完整攻击面 —— 文件系统、网络、数据库、子进程 | | **模块清单 (Module Inventory)** | 每个关键文件的功能，附带“文件:行号”证据 | | **安全发现 (Security Findings)** | 按优先级排序的漏洞，包含严重程度、证据和漏洞利用路径 | | **修复计划 (Remediation Plan)** | 可执行的加固清单，随时可实施 | ## 两种模式 **Precision Trace** —— 快速且成本低。针对最关键的路径。适用于日常运行和 CI 集成。 **Full Audit** —— 对整个仓库进行深度分析，包括死代码、未使用的导入和隐藏的依赖项。UC Recon 会在运行高成本操作前向你发出警告。 ## 免费层级 - 2 个完整报告包 - 无需账号 - 无需信用卡 → **[下载 Windows 版 (v1.0.1 · EXE)](https://01data.ai/uc-recon/)** → **[下载 Linux 版 (v1.0.1 · Binary)](https://01data.ai/uc-recon/)** ## 样本报告 查看 [`sample_reports/`](./sample_reports/)，获取 UC Recon 针对 `streamlit-agent` 开源仓库运行的真实输出 —— 包括完整的 IO Boundaries 攻击面图、包含 12 个已引用漏洞的 Security Findings，以及完整的 Remediation Plan。 ## 本仓库 本仓库托管发布版本和样本报告产物。UC Recon 是专有软件。 - **Releases** — 版本化的 Windows EXE 和 Linux 二进制文件 - **Sample reports** — 用于下载前评估的真实输出 - **Docs** — 入门指南和使用参考 - **Press** — 媒体资料包和产品材料 ## 不是 Linter。不是扫描器。 静态分析器发现已知模式。UC Recon 对你的代码进行推理 —— 它理解架构、追踪数据流、映射攻击面，并生成资深工程师乐意签署的发现。 **不想安装？** 回复任何外联电子邮件或通过 [info@01data.ai](mailto:info@01data.ai) 发送公共 GitHub URL，我们将运行它并直接将报告包发送给你。 **由 [01Data.AI](https://01data.ai) 构建 · v1.0.1**

标签：AI安全, Chat Copilot, DevSecOps, Go, Python, Ruby工具, SAST, SQL查询, WebSocket, 上游代理, 云安全监控, 代码情报, 代码执行漏洞, 依赖分析, 安全扫描, 安全报告, 对称加密, 攻击路径分析, 攻击面分析, 数据管道, 文档安全, 无后门, 时序注入, 架构分析, 盲注攻击, 自动化审计, 软件工程, 输入输出边界, 防御加固, 静态分析