myanptl/vulnscan

GitHub: myanptl/vulnscan

VulnScan 是一款 AI 驱动的代码安全扫描器,支持通过粘贴代码或 GitHub 链接快速检测 OWASP Top 10 漏洞。

Stars: 0 | Forks: 0

# VulnScan 一款 AI 安全扫描工具,能在 **OWASP Top 10** 漏洞找上你之前抢先发现它们。 粘贴代码或丢入一个 GitHub repo 链接,几秒钟内即可获得真实的漏洞报告 —— 无需登录,毫无阻力,只要结果。 **在线体验:** [vulnscan-xi.vercel.app](https://vulnscan-xi.vercel.app) ## 功能介绍 - **两种输入方式** —— 粘贴代码片段,或指向一个公开的 GitHub repo - **自动检测语言**,支持 12 种:JavaScript、TypeScript、Python、Java、Go、Ruby、PHP、C#、C/C++、Rust、Swift、Kotlin - **标记 OWASP Top 10 问题** —— 包括 injection、XSS、broken authentication 等 —— 并高亮显示有问题的代码行 - **快速** —— 几秒钟内返回检测结果 ## 架构 - **React + Vite** 前端,部署在 **Vercel** 上 - **Supabase Edge Function**(`supabase/functions/scan`)作为安全的 API 代理 —— **Claude API key 绝不会接触客户端**,因为对于一款安全工具来说,那样做实在太尴尬了 - 使用 `react-syntax-highlighter` 实现清晰易读的高亮检测结果 ## 本地开发 ``` npm install npm run dev # start the dev server npm run build # production build npm run preview # preview the build npm run lint # oxlint npm test # vitest ``` ### 环境配置 创建一个 `.env.local` 文件(已被 git 忽略),并填入你的 Supabase 项目值: ``` VITE_SUPABASE_URL=your-project-url VITE_SUPABASE_ANON_KEY=your-anon-key ``` Claude API key 是作为 secret 设置在 Supabase Edge Function 上的,而不是在客户端中。切勿提交真实的 key。 ## 状态 v1 —— 仍在起步阶段,持续迭代中。 在人工指导下完成,由 Claude 协助开发。
标签:AI代码审计, DNS 反向解析, IPv6支持, OWASP Top 10, React, Supabase, Syscalls, Web安全, 自定义脚本, 蓝队分析, 静态应用安全测试