Agentic Security Review：面向 AI 编程助手的对抗性代码安全审查框架

Agentic Security Review（ASR）是面向Codex和Claude Code等AI编程助手设计的授权对抗性代码安全审查框架，通过多智能体协作发现跨文件推理漏洞、业务逻辑缺陷及AI工具配置风险，生成包含证据、严重程度、修复建议等的结构化安全报告。其定位是补充传统静态扫描器，聚焦复杂逻辑漏洞，为开源维护者提供可集成的安全审查流程。

现代静态安全扫描工具擅长发现已知漏洞模式（如SQL注入、XSS），但面对AI编程助手普及带来的新挑战存在不足：无法有效处理跨文件逻辑推理、业务规则理解、AI工具配置权限风险等场景（如低权限用户跨租户数据访问、前端仅授权校验、Webhook绕过安全检查等），这些超出传统模式匹配能力范围。

ASR提供多模式审查（单智能体快速检查、多智能体深度协作、补丁增量审查），生成标准化JSON报告（含基础信息、漏洞详情、影响分析、修复指导），并支持多工具生态集成（Codex/Claude专用技能文件）。技术上采用Python开发，核心脚本包括run_review.py（生成提示词）、validate_report.py（验证报告）等，还支持GitHub Actions自动化集成。

示例漏洞ASR-001显示ASR能发现跨租户访问控制失效问题（CWE-639、OWASP A01:2021）。与传统工具对比：传统工具擅长已知模式、语法匹配，误报低但分析深度有限；ASR聚焦跨文件推理与业务逻辑，语义理解强但执行成本较高，二者结合为最佳实践。

ASR代表AI辅助安全审查的重要方向，将AI编程助手的代码审查能力转化为可重复、可集成的流程。对开源维护者，可提升代码安全审查质量；对研究者，提供AI辅助漏洞发现平台。未来随多智能体协作成熟，有望成为开源安全生态重要组成部分。

使用流程包括环境准备（克隆仓库、安装依赖）、生成提示词、执行审查、验证报告、导出SARIF。安全边界上需遵循授权审查原则（仅审查授权代码、不实时利用漏洞），明确ASR不是实时扫描器或漏洞利用框架，不能替代专业审查。