Shards-Of-Sapphire/Vyne

# Vyne AI 构建代码的安全信号。 状态：`v0.5.0` ## Vyne 的功能 Vyne 会扫描 AI 辅助编写的 Python 代码，查找在快速生成循环中容易遗漏的问题： - 幻觉或可疑的依赖项 - 危险的动态执行模式 - 泄露的密钥和高熵令牌 它结合 Tree-sitter 解析与轻量级扫描器，使团队能够在代码发布前审查生成的代码。 ## 工作原理 1. 使用 Tree-sitter 将目标文件解析为语法树。 2. 在 AST 和原始源码上运行聚焦扫描器。 3. 将结构化结果返回给 CLI、API 或仪表板。 ## 快速开始 ``` python -m venv .venv .venv\Scripts\activate pip install -r requirements.txt python verify_setup.py pip install -e . ``` 运行扫描： ``` vyne tests/v0.3.1_test.py ``` ## 本地开发 启动 API： ``` uvicorn vyne.api.main:app --reload ``` 启动仪表板： ``` cd web npm install npm run dev ``` ## 验证 ``` pytest tests/ ``` ## 项目结构 - `src/vyne`：Python 包、扫描器、API 和共享工具 - `web`：Next.js 仪表板 - `tools`：开发者自动化和文档辅助工具

标签：AI安全, API扫描, ast inference, Chat Copilot, Clair, deterministic security, DevSecOps, dynamic execution pattern, entropy token, hallucination detection, heuristic, python code analysis, secrets detection, security signal, Tree-sitter, vulnerability scanner, 上游代理, 云安全监控, 代码安全, 代码审查, 仪表盘, 依赖扫描, 动态执行检测, 安全信号, 安全层, 开发安全, 开源安全工具, 文档结构分析, 无LLM, 模型提供商, 漏洞枚举, 确定性安全, 秘密泄露检测, 结构智能, 逆向工具, 逆向工程平台, 静态分析, 高熵令牌检测