安全修复器

自动修复由 neckr0ik-security-scanner 发现的安全漏洞。

快速开始

bash

一键扫描并修复

交互式修复（逐一确认更改）

仅生成 .env.example 文件

修复内容

严重问题（可自动修复）

高危问题（可自动修复）

工作原理

1. 1. 对目标技能运行安全扫描
2. 针对每个漏洞生成修复方案
3. 自动应用修复（使用 --auto）或提示确认
4. 使用检测到的密钥占位符创建 .env.example
5. 更新 .gitignore 以排除 .env 文件

修复示例

硬编码 API 密钥

修复前：
python
api_key = sk-abc123def456...

修复后：
python
import os
apikey = os.environ.get(OPENAIAPI_KEY)
if not api_key:
raise ValueError(OPENAIAPIKEY environment variable required)

生成的 .env.example：

OPENAIAPIKEY=your-key-here

Shell 注入

修复前：
python
os.system(fconvert {filename} output.png)

修复后：
python
import subprocess
result = subprocess.run(
[convert, filename, output.png],
capture_output=True,
check=True
)

提示注入

修复前：
python
prompt = fUser says: {user_input}

修复后：
python
import re
def sanitizeforprompt(text: str) -> str:
return re.sub(r[<>\{\}\[\]\\], , text[:1000])

prompt = fUser says: {sanitizeforprompt(user_input)}

命令

fix

bash
neckr0ik-security-fixer fix [options]

选项：
--auto 自动应用所有修复，无需确认
--dry-run 显示将要修复的内容，但不实际修改
--backup 在修改前创建 .bak 备份文件

env

bash
neckr0ik-security-fixer env

生成：
- .env.example（包含占位符的模板）
- 更新 .gitignore 以排除 .env 文件

report

bash
neckr0ik-security-fixer report --format json

输出详细的修复报告，包含：
- 原始漏洞代码
- 修复后的代码
- 修改的文件
- 需要人工审查的项目

安全特性

• - 备份文件默认创建（可使用 --no-backup 禁用）
• 预览模式显示更改但不实际应用
• 人工审查标记针对需要人工判断的复杂问题
• Git 集成在应用前显示差异对比

相关资源

• - neckr0ik-security-scanner - 首先扫描漏洞
• references/fix-templates.md - 完整的修复模板库
• scripts/fixer.py - 主修复脚本