costrict-plugins-repo/github-trending-vulnerability-scanner

# 漏洞扫描器插件 针对代码、依赖项和配置进行全面漏洞扫描，提供 CVE 检测和修复指导。 ## 功能 - **静态应用安全测试 (SAST)** - 扫描源代码以发现漏洞 - **依赖项扫描** - 检查第三方包是否存在已知的 CVE - **配置分析** - 审查安全敏感配置 - **严重性分类** - 基于 CVSS 的严重性评分 - **修复指导** - 可操作的修复建议 ## 安装说明 ``` /plugin install vulnerability-scanner@claude-code-plugins-plus ``` ## 使用方法 ``` # 扫描当前目录 /scan # 或使用快捷方式 /vuln ``` ## 扫描内容 ### 代码漏洞 - SQL 注入风险 - 跨站脚本攻击 (XSS) - 命令注入 - 路径遍历 - 不安全的反序列化 - 硬编码凭据 - 弱加密 - 身份验证绕过 ### 依赖项 - npm 包中的已知 CVE - pip 包中的已知 CVE - composer 包中的已知 CVE - 带有安全补丁的过时包 - 传递依赖项漏洞 ### 配置问题 - 不安全的 SSL/TLS 设置 - 弱 CORS 策略 - 缺失安全标头 - 在生产环境中开启 Debug 模式 - 暴露的管理界面 ## 报告输出 该插件会生成一份详细的漏洞报告，包含： 1. **执行摘要** - 发现的漏洞总数 - 按严重性划分（严重、高、中、低） - 风险评分 2. **详细发现** - 漏洞描述 - 受影响的文件和行号 - CVE 标识符（如果适用） - CVSS 评分 - 代码片段 - 修复步骤 3. **建议** - 按优先级排列的修复列表 - 安全最佳实践 - 安全公告链接 ## 示例报告 ``` VULNERABILITY SCAN REPORT ========================= Scan Date: 2025-10-11 Total Vulnerabilities: 12 - Critical: 2 - High: 5 - Medium: 3 - Low: 2 CRITICAL VULNERABILITIES ------------------------ 1. SQL Injection in User Authentication File: src/auth/login.js:45 Severity: Critical (CVSS 9.8) Vulnerable Code: const query = `SELECT * FROM users WHERE username='${username}'` Remediation: Use parameterized queries to prevent SQL injection: const query = 'SELECT * FROM users WHERE username = ?' db.query(query, [username]) 2. Hardcoded API Key File: config/api.js:12 Severity: Critical (CVSS 9.1) Vulnerable Code: const API_KEY = "sk-1234567890abcdef" Remediation: Move API key to environment variable: const API_KEY = process.env.API_KEY ``` ## 安全最佳实践 - 定期运行扫描（pre-commit、pre-deploy） - 立即处理严重和高危问题 - 保持依赖项更新 - 切勿将漏洞报告提交到公开仓库 - 通过后续扫描验证修复效果 - 记录误报以供将来参考 ## 要求 - 代码库的读取权限 - 包清单文件的访问权限（package.json、requirements.txt、composer.json） - 用于 CVE 数据库查询的网络访问权限（可选） ## 许可证 MIT License - 详情请参阅 LICENSE 文件

标签：Claude, CVE检测, SAST, 代码安全, 依赖审计, 加密, 暗色界面, 漏洞扫描器, 漏洞枚举, 盲注攻击, 错误基检测, 静态代码分析