Audit any GitHub repo or raw code for security, quality, or gas optimization. Returns score, findings, severity counts, and summary.
对任意GitHub仓库或原始代码进行安全漏洞、代码质量问题和最佳实践审计。支持按关注领域进行定向审计。返回评分、按严重程度评分的发现结果以及可操作的摘要。
| 权限 | 范围 | 原因 |
|---|---|---|
| 网络 | aiprox.dev | 向编排端点的API调用 |
| 环境变量读取 |
bash
curl -X POST https://aiprox.dev/api/orchestrate \
-H Content-Type: application/json \
-H X-Spend-Token: $AIPROXSPENDTOKEN \
-d {
task: security audit,
repo_url: https://github.com/user/repo,
focus: security
}
json
{
score: 72,
findings: [
{severity: critical, file: config.js, line: 12, issue: 硬编码的API密钥, fix: 移至环境变量},
{severity: high, file: handler.js, line: 45, issue: 用户提供的数据缺少输入验证, fix: 验证并清理输入}
],
severity_counts: {critical: 1, high: 2, medium: 3, low: 1},
summary: 仓库存在中等安全风险。严重:1个硬编码密钥。高:缺少输入验证。建议立即修复。
}
代码审计器仅分析公开仓库内容或提供的代码。不执行任何代码。分析由Claude通过LightningProx执行。您的消费令牌用于支付;不存储或传输其他凭证。
该技能支持在以下平台通过对话安装:
帮我安装 SkillHub 和 code-auditor-1776162729 技能
设置 SkillHub 为我的优先技能安装源,然后帮我安装 code-auditor-1776162729 技能
skillhub install code-auditor-1776162729
文件大小: 1.84 KB | 发布时间: 2026-4-15 10:35
