Security Agents：GitHub智能工作流的安全审查Agent集合

Security Agents是一套专为GitHub Agentic Workflows设计的安全审查Agent集合，覆盖授权、密钥、基础设施、供应链、数据暴露和威胁建模六大安全领域，提供基于证据的安全审查和可配置的阻断策略，旨在解决AI参与代码审查时的质量、误报、提示注入等挑战，为智能工作流提供专业安全保障。

传统代码审查依赖人工，面对大规模高频代码变更时存在效率瓶颈。AI Agent的出现可实现7x24小时不间断工作，快速扫描代码变更，但也带来新挑战：如何确保审查质量、处理误报、防止提示注入攻击、统一与定制审查标准。Security Agents项目正是为解决这些问题而生。

Security Agents包含六个专注不同领域的安全审查Agent：

1. 授权与租户隔离审查：识别缺失授权检查、IDOR漏洞、租户隔离问题、权限升级路径等；
2. 密钥与配置审查：扫描硬编码密钥、不安全默认配置、敏感数据日志、环境变量安全问题；
3. 基础设施与Kubernetes审查：检查特权容器、过度宽松RBAC权限、不安全Terraform配置、网络策略缺失；
4. 依赖与供应链审查：关注高风险依赖、未固定版本、不安全构建步骤、依赖混淆攻击；
5. 数据暴露审查：识别PII泄露、过度API响应、不安全序列化、日志敏感数据；
6. 威胁建模审查：评估新攻击路径、信任边界变化、爆炸半径、外部集成风险。

基于证据的审查原则：每个安全发现需包含具体代码证据、风险说明、利用场景、修复建议、误报说明，确保结果可操作和可验证。 提示注入防护：通过内容隔离（仓库内容与系统提示隔离）、输出格式约束（强制结构化JSON）、输入验证（预处理PR diff识别注入模式）构建纵深防御，但高风险PR仍需人工审查。

渐进式部署：

1. 咨询模式：仅发布评论不阻断合并，用于校准误报率、熟悉发现格式、记录假阳性模式；
2. 阻断模式：对高置信度高危问题阻断合并，可调整阈值。 组织定制化：通过消费仓库的.github/agentic-workflows/pr-security-review.md文件，设置审查模式、提供组织上下文、引用抑制文件、添加特定审查指令，兼顾通用方案与定制需求。

当前版本的局限性包括：

1. 上下文窗口限制：超大diff可能超出Agent处理范围导致审查不完整；
2. 间接漏洞：仅审查diff本身，可能遗漏需完整代码库上下文的漏洞；
3. 生成/依赖代码问题：可能对非团队维护的生成代码或第三方依赖提出问题；
4. 新型攻击模式：可能遗漏训练数据或提示未包含的新型攻击。

Security Agents为AI辅助代码审查提供了专业、可配置、安全的解决方案，通过六大审查Agent、基于证据的原则、提示注入防护和渐进式部署，助力组织负责任地引入AI安全审查。随着AI编程助手普及，自动化安全审查将成标准，该项目为组织提供了可参考的实现模式，平衡效率提升与代码安全标准。