starkbbk/AI-Code-Vulnerability-Scanner
GitHub: starkbbk/AI-Code-Vulnerability-Scanner
AIX-Scanner是一款基于规则的SAST代码漏洞扫描工具,可自动检测并修复SQL注入、硬编码密钥等安全漏洞。
Stars: 1 | Forks: 0
# 🛡️ AIX-Scanner:高级代码漏洞检测引擎
**AIX-Scanner** 是一款先进的高性能静态应用安全测试(SAST)工具。它使用专门的、基于规则的启发式方法扫描源代码中的关键安全漏洞(如 SQL 注入、硬编码密钥、命令注入和 XSS),并自动生成**语法正确的多行修复代码**。
该应用采用令人惊艳的、灵感来自 "CleanMyMac" 的高级玻璃拟态 UI,能够实时响应代码库的风险评分。
## 🌟 核心功能
* **高级修复引擎**:AIX-Scanner 不仅仅是猜测代码放置位置。它会计算结构数组索引位置和行缩进,从而执行精确的多行代码替换,不会留下重复变量或残留语句。
* **智能自动修复**:运行"自动修复全部"可同时按顺序修复文件中的数十个攻击向量,并自动安全地注入缺失的后端导入。
* **高级动态 UI**:界面采用大量的 framer-motion 动画、响应式背景颜色池(安全/危险区域),以及完全流畅的移动端响应式抽屉状态的时尚玻璃布局面板。
* **加密历史记录**:每次扫描及其精确的代码输出结果都会保存在您的历史记录目录中以供审计。
* **可扩展架构**:可即时切换 Python、JS、Java 和 C++ 生态系统目标。
## 🛠️ 技术栈
* **前端布局**:React 18、Vite、TailwindCSS v4、Framer Motion、Lucide React。
* **后端架构**:Python 3.11、FastAPI、Uvicorn、Pydantic。
* **部署**:预配置的基础设施蓝图,可直接零配置部署到 Vercel(客户端)和 Render(API)。
## 🚀 本地开发设置
要在本地计算机上运行 AIX-Scanner,您需要安装 Node.js 和 Python 3.11。
### 1. 启动 API 后端
```
cd backend
# 创建虚拟环境并激活它
python -m venv venv
source venv/bin/activate # (On Windows use: venv\Scripts\activate)
# 安装超轻量级 REST 引擎依赖项
pip install -r requirements.txt
# 在 localhost:8000 启动 uvicorn 服务器
uvicorn app.main:app --reload --port 8000
```
### 2. 启动客户端 UI
打开一个新的终端窗口。
```
cd frontend
# 安装 UI 模块
npm install
# 在 localhost:5173 启动 Vite 开发服务器
npm run dev
```
## 🌍 生产环境部署
此仓库已严格锁定并针对通过特定配置文件 `render.yaml` 和 `.python-version` 实现零成本云部署进行了优化。
### 部署后端(Render)
1. 访问 **[Render.com](https://render.com/)**,点击 **New Web Service**,并连接此仓库。
2. 在"Root Directory"下,输入:`backend`
3. 在"Build Command"下,输入:`pip install -r requirements.txt`
4. 在"Start Command"下,输入:`uvicorn app.main:app --host 0.0.0.0 --port $PORT`
5. 选择 **Free** 实例类型并部署。复制您的实时后端 URL。
### 部署前端(Vercel)
1. 访问 **[Vercel](https://vercel.com/)**,点击 **Add New Project**,并导入此仓库。
2. 在"Build and Output Settings"中,将 **Root Directory** 更改为 `frontend`。
3. 打开 **Environment Variables** 选项卡。添加一个名为 `VITE_API_URL` 的变量,并粘贴来自 Render 的后端 URL(例如 `https://ai-code-scanner-api.onrender.com`)。
4. 点击 **Deploy**。UI 路由将由随附的 `vercel.json` 文件自动处理。
*专为安全部署环境精准打造。*
标签:AV绕过, DNS枚举, DOE合作, FastAPI, Framer Motion, GraphQL安全矩阵, IPv6支持, JS文件枚举, Python, React, SAST, SQL注入检测, Syscalls, TailwindCSS, Vite, Web安全, XSS检测, 代码修复引擎, 代码安全, 前后端分离, 动态UI, 命令注入检测, 安全扫描器, 数据可视化, 无后门, 源代码分析, 漏洞枚举, 漏洞检测工具, 玻璃拟态UI, 盲注攻击, 硬编码密钥检测, 网络安全工具, 自动漏洞修复, 自定义脚本, 蓝队分析, 静态应用安全测试