I made a code security auditor for all you dumb vibe coders – thank me later
a year ago
- #python
- #llm
- #security-auditing
- VulnViper 是一款基于LLM(如OpenAI的GPT和Google的Gemini)的Python代码安全审计工具
- 功能包括:LLM驱动的代码分析、全面审计、可操作建议和代码摘要
- 提供自动化CLI和交互式GUI两种使用方式
- 采用多阶段分析流程:文件发现、AST解析、逻辑单元识别、基于令牌的子块划分
- 通过提示工程指导LLM进行安全分析
- 分析结果存储于本地SQLite数据库并生成Markdown格式报告
- 基于Python开发,使用Flet构建GUI,SQLite存储数据,支持OpenAI和Gemini API
- 运行环境要求Python 3.9+、PIP、Git(可选)及LLM服务商的API密钥
- 可通过CLI或GUI进行配置和扫描
- 输出SQLite数据库和包含检测结果的Markdown报告
- 欢迎贡献代码改进和新增功能
- 采用MIT许可证,免责声明指出本工具仅作为辅助手段,不可替代专家评审