kashif821/phantm

# phantm `phantm` 是一个 CLI 安全扫描工具，旨在审计 LLM 生成的代码中的漏洞。它充当 AI 生成代码安全审计工具（AI-Generated Code Security Auditor），利用 AI 来检测 OWASP 漏洞、逻辑缺陷和硬编码的 secrets。 ## 功能 目前，该项目已经构建了核心的 CLI 结构和两个主要的子命令： - **`scan`**：使用配置的 LLM 模型（默认为 `gpt-4o`）分析指定文件中的漏洞。 - **`config`**：管理应用程序配置，允许用户查看和设置配置值。 ## 使用方法 ### 扫描 要扫描文件以查找漏洞： ``` phantm scan ``` ### 配置 要查看当前配置： ``` phantm config show ``` 要设置一个配置键： ``` phantm config set ``` 例如，你可以更改默认模型或 strict mode 设置。 ## 配置说明 配置在用户主目录的 `~/.phantm/` 下进行管理。 - `~/.phantm/.env`：用于存放环境变量（如 API keys）。 - `~/.phantm/config.toml`：存储应用程序配置（如默认模型、日志级别和缓存设置）。 默认设置包括： - `default_model`："gpt-4o" - `strict_mode`：false - `log_level`："INFO" 还包含用于威胁情报集成的缓存设置，例如 VirusTotal、AbuseIPDB 和 NVD。

标签：AbuseIPDB, AI安全, AI生成代码, Ask搜索, Chat Copilot, DLL 劫持, GPT-4o, GraphQL安全矩阵, IP 地址批量处理, LLM, NVD, Petitpotam, Python安全, StruQ, Unmanaged PE, VirusTotal, 云安全监控, 人工智能安全, 代码安全, 合规性, 大语言模型, 威胁情报, 安全扫描器, 开发者工具, 数据泄露, 文档结构分析, 漏洞审计, 漏洞枚举, 硬编码凭据, 逆向工具, 逻辑缺陷检测, 静态分析