tinoimammp/vantage
GitHub: tinoimammp/vantage
一款以 Claude Code 插件形式运行的 AI 驱动的静态应用安全测试(SAST)框架,通过纯静态代码分析检测 Web 与移动应用中的安全漏洞并提供可选的自动修复。
Stars: 4 | Forks: 0
# Vantage
面向 Web 和移动应用的 AI SAST 框架,以 **Claude Code 插件**形式发布。
Agents 会阅读您的源代码,并生成一份经过验证、有证据支撑的
漏洞报告 —— 无需运行应用,无需发起网络请求。随后,一个可选的
独立步骤可直接将修复应用到您的代码中。
## 安装与运行
```
# 本地 dev/testing
git clone https://github.com/tinoimammp/vantage.git
claude --plugin-dir /path/to/vantage
# 一旦此 repo 在 GitHub 上公开
/plugin marketplace add tinoimammp/vantage
/plugin install vantage@vantage
```
然后,在您想要扫描的代码库中运行:
```
/vantage:scan-web # web app — full pipeline
/vantage:scan-mobile # Android/iOS/React Native/Flutter — full pipeline
```
或者直接用自然语言提问:*“对这个代码库进行安全审查,检查 SQL
注入和 IDOR。”* —— 该 skill 会自动触发并推断平台。
**快速增量检查** —— 只扫描某次提交或
PR/MR 中修改的文件,而不是整个代码库:
```
/vantage:scan-diff # HEAD (your latest commit)
/vantage:scan-diff a1b2c3d # a specific commit hash
/vantage:scan-diff 42 # PR #42 (GitHub) or MR !42 (GitLab)
```
直接在聊天中报告结果,并包含用于手动测试步骤的 PoC (`artifacts/commit-scans//poc/`)
—— 此快速路径下不会生成 `report.md`。如果发现它提示了某个漏洞,可使用
`/vantage:fix-diff ` 进行修复。干净的
结果仅意味着 diff 是干净的,而不是整个应用干净;
为此请运行完整扫描。
输出将保存在**您**的目标
代码库的 `./.vantage/artifacts/reports/report.md` 中(而非插件内部)。有关完整的 pipeline 详情,请参阅 📖 [START-HERE.md](START-HERE.md)。
**不使用 Claude Code?** 将此代码库克隆到您想要扫描的项目旁边
(或将其作为独立文件夹复制到其中),然后让任何 AI 编码工具
按顺序读取每个阶段的 `agents/*.md` 文件,并将其作为检查清单执行 ——
有关完整设置和可直接复制粘贴的 prompt,请参阅 [MANUAL-USAGE.md](MANUAL-USAGE.md)。
## 测试内容
**Web —— OWASP Top 10:2025:** 访问控制失效 (IDOR/BOLA/BFLA)、
身份验证、注入 (SQLi/XSS/命令/SSTI/SSRF/XXE)、API 安全
(JWT/GraphQL/批量赋值)、业务逻辑、文件上传、易受攻击的依赖项、secrets 与加密、配置错误。
**移动端 —— OWASP Mobile Top 10 (2024):** M1 凭证使用、M2 供应链、
M3 身份验证、M4 输入/输出验证、M5 通信、M6 隐私、
M7 二进制保护、M8 配置错误、M9 数据存储、M10 加密。
**领域感知优先级划分** —— 从代码中自动检测 14 个领域之一(电商、
HRIS、论坛、CMS、银行、LMS、医疗保健、SaaS/多租户、社交媒体、
房地产、物流/网约车、政府、招聘、票务),并强制将涉及资金/数据的 endpoint(结账、工资单、转账、
病历、租户隔离等)设为最高优先级。对于未知领域,
仍会根据应用自身的代码进行影响优先分析(不使用通用的无效兜底)。请参阅 `knowledge/domain-profiles/`。
## 工作原理
分为六个阶段,由 artifact 驱动(agents 之间仅通过文件进行通信 ——
没有共享内存,因此运行可在不同会话间恢复):
```
Recon → Mapping → Testing (10 parallel agents) → Validation → PoC → Report
```
| 阶段 | 读取 | 写入 | 执行内容 |
|---|---|---|---|
| 侦察 | `scope.json` | `recon.json`, `endpoints.json` | 解析源代码以获取路由、tech stack、身份验证模式、领域类型以及应用的关键资产 —— 纯清单梳理,尚无优先级划分。 |
| 映射 | `recon.json`, `endpoints.json` | `attack-surface.json` | 根据领域感知的影响程度对每个 endpoint 划分优先级 (P0-P3),并将其分配给相应的测试 agent。 |
| 测试 | `attack-surface.json` (+ `recon.json`) | `raw-findings..json` ×10 | 10 个 agent 并行运行,每个 agent 负责一个漏洞类别(身份验证、授权、注入、上传等);在每个 agent 应用其方法论之前,一份共享的针对特定 stack 的搜索速查表会快速定位相关代码。 |
| 验证 | `raw-findings.*.json` | `validated-findings.json` | `validator-agent` 会根据源码本身重新追踪每个候选项,确认没有遗漏的缓解措施,剔除误报,并分配最终 ID。 |
| PoC | `validated-findings.json` | `poc/F-*.md` | 针对每个 Medium-Critical 级别的漏洞提供人工测试步骤,供人类验证 —— 绝不自动执行。 |
| 报告 | `validated-findings.json`, `poc/*.md` | `report.md` | 执行摘要、风险矩阵和发现索引,并附带明确的“在采取行动前进行验证”免责声明。 |
每个发现都必须通过 `validator-agent`(置信度 ≥ 0.6,且经过独立重验),
然后才会进入 PoC 或报告阶段 —— 误报会被过滤,而不仅仅是标记。跨阶段门控/并行:`workflow/orchestration.md`。
## 输出
每次扫描生成一个 `report.md`:执行摘要、风险矩阵和密集的
发现索引(每个发现占一行,链接至完整详情 —— 无重复内容)。每个发现的具体细节位于
`artifacts/poc/.md` 和 `artifacts/findings/validated-findings.json` 中。
完整示例请参阅 `examples/sample-report.md` (Web) / `examples/sample-mobile-report.md`
(移动端)。
## 修复发现
```
/vantage:fix-issue F-001 # fix one finding from a full scan
/vantage:fix # fix every validated finding, one at a time
/vantage:fix-diff a1b2c3d F-001 # fix a finding from /vantage:scan-diff instead
```
这是整个框架中**唯一**会编辑您源代码的部分。
`fix-agent` 会重新定位易受攻击的代码模式(自扫描以来它可能已发生变动),应用能实现漏洞修复的最小编辑,
并写入 `artifacts/fixes/.md`(若为 `fix-diff` 则为 `artifacts/commit-scans//fixes/.md`)。它绝不会运行构建或测试套件 ——
**在提交之前,请务必检查 `git diff` 并运行您自己的测试。**
## 🔒 安全
- 扫描是只读的:没有 HTTP 请求,没有运行/安装应用,没有
动态测试。`/vantage:fix-*` 是唯一的、明确的例外,且
绝不会由扫描自动触发。
- 仅用于授权测试 —— 请参阅 [SECURITY.md](SECURITY.md)。
## 结构
```
vantage/ (plugin install dir)
├── commands/ 6 slash commands
├── skills/vantage/ orchestration skill
├── agents/web/ 12 web agents
├── agents/mobile/ 12 mobile agents
├── agents/others/ 4 shared agents (validate, PoC, report, fix)
├── knowledge/ OWASP/severity reference, domain profiles
├── schemas/, templates/, examples/
├── workflow/orchestration.md cross-phase control
└── START-HERE.md full entry point for agents
```
适用于任何 Web stack (Node, Python, PHP, Java, .NET, Ruby...) 或移动端
stack (Android, iOS, React Native, Flutter, Ionic, MAUI) —— 无依赖项,
无需配置。
## 许可证
[MIT License](LICENSE)。仅限授权的安全测试 —— 请参阅
[SECURITY.md](SECURITY.md)。
标签:AI辅助测试, Claude Code插件, JS文件枚举, MITM代理, 代码安全审计, 多人体追踪, 自动化漏洞修复, 自定义脚本, 逆向工具, 静态代码扫描