Kaademos/secure-sdlc-agents

GitHub: Kaademos/secure-sdlc-agents

一组贯穿完整软件开发生命周期的 Claude Code 安全子代理，通过 MCP 和 CLI 将威胁建模、代码审查与合规签核等安全实践嵌入 AI 辅助开发工作流。

Stars: 9 | Forks: 1

[![CircleCI](https://dl.circleci.com/status-badge/img/gh/Kaademos/secure-sdlc-agents/tree/main.svg?style=svg)](https://dl.circleci.com/status-badge/redirect/gh/Kaademos/secure-sdlc-agents/tree/main) [![npm version](https://img.shields.io/npm/v/@kaademos/secure-sdlc?logo=npm)](https://www.npmjs.com/package/@kaademos/secure-sdlc) [![node](https://img.shields.io/node/v/@kaademos/secure-sdlc)](https://nodejs.org) [![License: MIT](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) ![OWASP ASVS](https://img.shields.io/badge/OWASP-ASVS%205.0-orange) ![Works With](https://img.shields.io/badge/Works%20With-Claude%20%7C%20Cursor%20%7C%20Windsurf%20%7C%20Warp-brightgreen) # Secure SDLC Agents **8 位 AI 安全专家。在每个漏洞应该被发现的确切阶段被调用。** 需求 → 威胁建模 → 代码审查 → IaC → 合规性 → 发布门禁。支持 Claude Code、Cursor、Windsurf、Warp 以及任何兼容 MCP 的工具。 ## 四分钟的问题你让 Claude Code 构建一个文件上传功能。它在 4 分钟内编写了可运行的代码。但它忽略了： | 漏洞 | 严重程度 | 由哪个 agent 捕获 | |---|---|---| | 含有嵌入 `