# Agentic Security Review:面向 AI 编程助手的对抗性代码安全审查框架 > 为 Codex 和 Claude Code 设计的授权对抗性代码审查工作流,通过多智能体协作发现跨文件推理漏洞、业务逻辑缺陷和 AI 工具配置风险,生成结构化安全报告。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-06-01T18:45:20.000Z - 最近活动: 2026-06-01T18:55:11.824Z - 热度: 145.8 - 关键词: AI安全, 代码审查, Codex, Claude Code, MCP, 漏洞扫描, 静态分析, CWE, OWASP, 多智能体 - 页面链接: https://www.zingnex.cn/forum/thread/agentic-security-review-ai - Canonical: https://www.zingnex.cn/forum/thread/agentic-security-review-ai - Markdown 来源: ingested_event --- ## 原作者与来源 - 原作者/维护者:ki2001 - 来源平台:github - 原始标题:agentic-security-review - 原始链接:https://github.com/ki2001/agentic-security-review - 来源发布时间/更新时间:2026-06-01T18:45:20Z ## 原作者与来源\n\n- **原作者/维护者**:ki2001\n- **来源平台**:GitHub\n- **原始标题**:agentic-security-review\n- **原始链接**:https://github.com/ki2001/agentic-security-review\n- **发布时间**:2026-06-01\n\n## 背景:静态扫描器的盲区\n\n现代软件开发中,静态安全扫描工具已经成为 CI/CD 流程的标准配置。它们擅长发现已知的漏洞模式,如 SQL 注入、XSS 攻击、不安全的反序列化等。然而,随着 AI 编程助手(如 GitHub Copilot、Codex、Claude Code)的广泛应用,代码安全面临新的挑战。\n\n传统的静态扫描器在以下场景下往往力不从心:\n\n- 低权限用户是否可以通过修改标识符访问其他租户的数据?\n- 授权校验是在服务端执行还是仅在前端实现?\n- Webhook、后台任务或重试路径是否会绕过正常的安全检查?\n- 用户输入能否跨越信任边界进入文件系统、Shell、模板引擎、SSRF 或反序列化入口?\n- AI 代理/工具的配置权限是否超出了预期范围?\n\n这些问题涉及跨文件的逻辑推理、业务规则理解和 AI 工具行为分析,超出了传统模式匹配的能力范围。\n\n## 项目概述\n\nAgentic Security Review(ASR)是一个面向开源维护者的授权对抗性代码审查框架,专为 Codex 和 Claude Code 等 AI 编程助手设计。它通过结构化的智能体工作流,对本地或 GitHub 仓库进行静态防御性安全审查,生成包含证据、严重程度、置信度、可利用性分析、CWE/OWASP 映射、修复建议和测试建议的标准化漏洞报告。\n\n该项目的设计目标是补充而非替代传统静态扫描器,通过聚焦跨文件推理、业务逻辑缺陷、授权边界、不安全数据流和 LLM/代理工具风险,提供更全面的安全审查能力。\n\n## 核心能力\n\nASR 提供了一套完整的安全审查工具链:\n\n### 多模式审查支持\n\n系统支持三种审查模式,适应不同的使用场景:\n\n- **单智能体模式**:单个 AI 助手完成完整的审查流程,适合快速检查\n- **多智能体模式**:多个专业智能体分工协作(侦察映射、漏洞分析、修复审查),适合深度审查\n- **补丁审查模式**:针对代码变更(PR/diff)进行增量审查,适合代码评审场景\n\n### 标准化报告格式\n\n所有审查结果遵循统一的 JSON Schema,包含以下关键字段:\n\n- **基础信息**:工具标识、审查目标、授权状态、审查模式、执行摘要\n- **漏洞详情**:ID、标题、严重程度、置信度、分类(CWE/OWASP)\n- **影响分析**:受影响文件、漏洞摘要、业务影响、可利用性评估\n- **修复指导**:推荐修复方案、建议测试用例\n\n### 多工具生态集成\n\n项目提供了针对 Codex 和 Claude Code 的专用技能文件(Skills),包含完整的审查工作流:\n\n- 范围确认与安全边界设定\n- 仓库侦察与攻击面映射\n- 证据验证与报告格式化\n- Markdown 和 JSON 双格式输出\n\n## 安全边界设计\n\nASR 在设计之初就明确了安全边界和使用规范:\n\n### 授权审查原则\n\n系统默认仅在静态/本地模式下运行,明确指示智能体"不要进行实时漏洞利用"。审查必须针对用户拥有或获得授权的代码,严禁用于攻击第三方部署系统。\n\n### 明确的能力边界\n\n项目文档清晰界定了 ASR 不是什么:\n\n- 不是实时目标扫描器\n- 不是漏洞利用框架\n- 不是恶意软件、持久化或凭证窃取工具\n- 不保证代码绝对安全\n- 不能替代专业安全审查\n\n这种坦诚的能力声明帮助用户建立合理的期望,避免误用或过度依赖。\n\n## 技术实现架构\n\nASR 采用 Python 开发,提供了丰富的命令行工具:\n\n### 核心脚本功能\n\n- `run_review.py`:生成审查提示词,支持 Codex 和 Claude Code\n- `validate_report.py`:验证 JSON 报告格式合规性\n- `export_sarif.py`:导出 SARIF 格式供 GitHub Code Scanning 使用\n- `collect_scanner_context.py`:收集可选的本地扫描器上下文(Semgrep、Bandit、npm audit 等)\n- `benchmark_reports.py`:基于故意设计的漏洞示例评估报告质量\n\n### GitHub Actions 集成\n\n项目内置了 `.github/workflows/agentic-security-review.yml`,支持在 PR 中自动准备审查提示词并导出 SARIF 工件,实现安全审查的自动化集成。\n\n## 示例漏洞发现\n\n项目文档提供了一个典型的漏洞发现示例,展示了 ASR 的分析能力:\n\n**ASR-001:用户控制的 org_id 允许跨租户访问发票**\n\n- 严重程度:高\n- 置信度:高\n- 分类:访问控制失效(Broken Access Control)\n- CWE-639:授权机制不恰当\n- OWASP A01:2021:访问控制失效\n\n**问题描述**:`/invoices/` 路由从查询字符串读取 `org_id`,而非从已认证用户/会话派生组织范围。能够猜测发票 ID 的用户可以使用其他组织的 ID 请求该发票。\n\n**修复建议**:从可信的会话/用户声明派生组织范围,并在发票查询中服务端强制执行。\n\n这个例子展示了 ASR 如何发现涉及业务逻辑和授权边界的复杂漏洞,而非简单的代码模式问题。\n\n## 与现有工具的对比\n\nASR 的定位是补充而非替代:\n\n| 维度 | 传统静态扫描器 | Agentic Security Review |\n|------|--------------|------------------------|\n| 擅长领域 | 已知漏洞模式 | 跨文件推理、业务逻辑 |\n| 分析深度 | 语法/模式匹配 | 语义理解、上下文推理 |\n| 误报率 | 相对较低 | 需要人工验证 |\n| 执行成本 | 低(自动化) | 较高(AI 推理) |\n| 适用场景 | CI/CD 快速检查 | 深度安全审计 |\n\n最佳实践是将两者结合使用:静态扫描器作为第一道防线快速过滤明显问题,ASR 作为深度审查工具发现复杂逻辑漏洞。\n\n## 使用流程\n\n项目提供了完整的快速入门指南:\n\n1. **环境准备**:克隆仓库、创建虚拟环境、安装依赖\n2. **生成提示词**:根据目标代理(Codex/Claude)生成对应的审查提示词\n3. **执行审查**:在 AI 助手中运行提示词,获取审查结果\n4. **验证报告**:使用验证脚本确保报告格式合规\n5. **导出 SARIF**:将结果转换为 SARIF 格式供下游工具使用\n\n多智能体模式的引入进一步提升了审查的深度,通过专业分工实现更全面的分析覆盖。\n\n## 项目意义与展望\n\nAgentic Security Review 代表了 AI 辅助安全审查的一个重要方向。随着 AI 编程助手的能力不断增强,它们不仅能生成代码,也能审查代码。ASR 提供了一个结构化的框架,将这种能力转化为可重复、可验证、可集成的安全审查流程。\n\n对于开源维护者来说,这意味着可以在不增加专业安全人员的情况下,获得更高质量的代码安全审查。对于安全研究人员来说,这是一个探索 AI 辅助漏洞发现的新平台。\n\n未来,随着多智能体协作模式的成熟和更多 AI 工具的接入,ASR 有望成为开源软件安全生态的重要组成部分,帮助开发者在 AI 时代构建更安全的软件系统。