myanptl/vulnscan
GitHub: myanptl/vulnscan
VulnScan 是一款 AI 驱动的代码安全扫描器,支持通过粘贴代码或 GitHub 链接快速检测 OWASP Top 10 漏洞。
Stars: 0 | Forks: 0
# VulnScan
一款 AI 安全扫描工具,能在 **OWASP Top 10** 漏洞找上你之前抢先发现它们。
粘贴代码或丢入一个 GitHub repo 链接,几秒钟内即可获得真实的漏洞报告 —— 无需登录,毫无阻力,只要结果。
**在线体验:** [vulnscan-xi.vercel.app](https://vulnscan-xi.vercel.app)
## 功能介绍
- **两种输入方式** —— 粘贴代码片段,或指向一个公开的 GitHub repo
- **自动检测语言**,支持 12 种:JavaScript、TypeScript、Python、Java、Go、Ruby、PHP、C#、C/C++、Rust、Swift、Kotlin
- **标记 OWASP Top 10 问题** —— 包括 injection、XSS、broken authentication 等 —— 并高亮显示有问题的代码行
- **快速** —— 几秒钟内返回检测结果
## 架构
- **React + Vite** 前端,部署在 **Vercel** 上
- **Supabase Edge Function**(`supabase/functions/scan`)作为安全的 API 代理 —— **Claude API key 绝不会接触客户端**,因为对于一款安全工具来说,那样做实在太尴尬了
- 使用 `react-syntax-highlighter` 实现清晰易读的高亮检测结果
## 本地开发
```
npm install
npm run dev # start the dev server
npm run build # production build
npm run preview # preview the build
npm run lint # oxlint
npm test # vitest
```
### 环境配置
创建一个 `.env.local` 文件(已被 git 忽略),并填入你的 Supabase 项目值:
```
VITE_SUPABASE_URL=your-project-url
VITE_SUPABASE_ANON_KEY=your-anon-key
```
Claude API key 是作为 secret 设置在 Supabase Edge Function 上的,而不是在客户端中。切勿提交真实的 key。
## 状态
v1 —— 仍在起步阶段,持续迭代中。
在人工指导下完成,由 Claude 协助开发。
标签:AI代码审计, DNS 反向解析, IPv6支持, OWASP Top 10, React, Supabase, Syscalls, Web安全, 自定义脚本, 蓝队分析, 静态应用安全测试