pedrosilvaevangelista/ShivaAi-Code-Auditor-Agent

# ShivaAi-Code-Auditor — 网络审计引擎  ## 🛡️ 关于 **ShivaAi-Code-Auditor** 是一个专为精英级代码安全审计和战略威胁情报设计的**自主 AI 代理**。它的运作超越了简单的插件或技能——它是一个完整的代理引擎，具备持久化记忆、结构化知识库、自我演进周期以及精准的运行时验证能力。 与普通的扫描器不同，ShivaAi 提供**攻防兼备的策略**、深度的数据流关联，以及完全基于真实代码读取的真实世界漏洞验证。每一项发现都有证据支持。每一个主张都有锚点。 ## 🚀 如何使用 ShivaAi 1. **加载代理：** 在你的 **Antigravity** 工作区中打开此项目目录。 2. **下达指令：** 通过 AI 终端使用以下命令与引擎进行交互。 3. **审查报告：** 审计完成后，报告会自动作为结构化的 `.md` 文件保存到 `reports/` 目录中。 ### 💻 命令接口 | 命令 | 动作 | | :--- | :--- | | `help` | 包含所有命令和 Hybrid Mode 说明的完整引擎手册 | | `ShivaAuditor -d [path]` | 对指定的项目路径启动全面审计 | | `ShivaAuditor -d [path] -ip [ip:port]` | 在 **Hybrid Mode** 下进行审计 — 支持针对运行中的目标进行实时的 HTTP 验证 | | `upgrade` | 触发自主演进周期（Doctrine + Vault 的自我升级） | ## 🧠 架构 ShivaAi 作为**4层自主引擎**运行： | 层级 | 作用 | 位置 | | :--- | :--- | :--- | | **Layer 1 — Doctrine** | 所有战术、绕过方法和学习到的模式的持久化记忆 | `directives/code-security-analysis.md` | | **Layer 2 — AI Engine** | 实时代码读取、跨文件关联和漏洞利用推理 | *（你 — LLM 运行时）* | | **Layer 3 — Ad-Hoc Tooling** | 用于精准运行时验证的临时 Python 脚本（SQLi、LFI、JWT 等） | `.tmp/` *（使用后即弃）* | | **Layer 4 — Security Vault** | 70+ 个战术知识文件，涵盖所有主要的漏洞类别和技术栈 | `security-vault/` | ## ♻️ 自主演进周期 `upgrade` 命令会触发一个特权的自我维护例程： 1. 完整读取当前的 Doctrine 和所有的 Vault 文件。 2. 应用**深度法则**：在添加新的攻击向量之前，先完善现有的情报。 3. 将**反幻觉门限**应用于所有提议的新增内容。 4. 将改进写入 Doctrine 和/或 Vault 战术文件中。 5. 将语义版本号提升 **+0.1**，并使用结构化的消息进行提交。 ## 📁 生态系统结构 ``` AGENTS.md # Engine initialization briefing — loaded every session. directives/ # Living Doctrine — persistent memory of all learned tactics. security-vault/ # 70+ tactical knowledge files covering every major vuln class. reports/ # Audit dossiers (.md) auto-generated per project. .tmp/ # Ephemeral Python validation scripts — created and discarded per audit. examples/ # Training and demonstration targets. ``` ## 🎯 推荐模型 ## ⚖️ 黄金法则

由 Pinkman 开发

标签：AI代理, DNS通配符暴力破解, 代码安全审计, 加密, 威胁情报, 开发者工具, 漏洞扫描器, 逆向工具, 静态分析(SAST)