CoreSyntaxX/Code-Sentinel

# SourceSentinel 多语言源代码安全扫描器与漏洞检测工具。 ## 功能特性 - 多语言支持（JavaScript、HTML、PHP 等） - 全面的漏洞检测 - 静态代码分析 - 安全规则引擎 - 多种输出格式（JSON、HTML、Markdown、SARIF） ## 安装 ### 从源码安装 ``` pip install . ``` ### 包含开发依赖 ``` pip install ".[dev]" ``` ### 包含所有可选依赖 ``` pip install ".[all]" ``` ### 特定功能集 ``` # Web crawling 支持 pip install ".[web]" # GitHub API 支持 pip install ".[github]" ``` ## 使用方法 ### 命令行 ``` sourcesentinel [options] ``` ## 项目结构 - `src/` - 主要源代码 - `main.py` - CLI 入口点 - `analyzers/` - 特定语言分析器 - `collectors/` - 代码收集策略 - `detectors/` - 漏洞检测器 - `engine/` - 核心扫描引擎 - `models/` - 数据模型 - `processors/` - 代码处理器 - `reporting/` - 报告生成器 ## 许可证 MIT

标签：CISA项目, CMS安全, DevSecOps, DNS 反向解析, GitHub安全, GraphQL安全矩阵, HTML, JavaScript, OpenVAS, PHP, Python安全工具, S3存储桶扫描, SARIF, SAST, Secrets Detection, StruQ, XSS检测, 上游代理, 云安全监控, 多语言支持, 安全专业人员, 安全合规, 安全扫描器, 安全测试框架, 文档结构分析, 盲注攻击, 知识库安全, 网络代理, 网络安全, 逆向工具, 错误基检测, 隐私保护, 静态代码分析, 静态分析