این برنامه ویندوزی Claude Code Security Review نام دارد که آخرین نسخه آن را میتوانید با نام claude-code-security-reviewsourcecode.tar.gz دانلود کنید. این برنامه را میتوان به صورت آنلاین در ارائه دهنده خدمات میزبانی وب رایگان OnWorks برای ایستگاههای کاری اجرا کرد.
این برنامه با نام Claude Code Security Review with OnWorks را به صورت رایگان دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
اسکرین شات ها:
بررسی امنیتی کلود کد
DESCRIPTION:
مخزن claude-code-security-review یک اقدام GitHub را پیادهسازی میکند که از Claude (از طریق API Anthropic) برای انجام ممیزیهای امنیتی معنایی تغییرات کد در درخواستهای pull استفاده میکند. این اقدام به جای تکیه صرف بر تطبیق الگو یا تحلیل استاتیک، تفاوتها و زمینه اطراف را به Claude میدهد تا در مورد آسیبپذیریهای بالقوه (مانند تزریق، پیکربندیهای نادرست، افشای اسرار و غیره) استدلال کند. هنگامی که یک PR باز میشود، این اقدام فقط فایلهای تغییر یافته را تجزیه و تحلیل میکند (اسکن آگاه از تفاوت)، یافتهها (همراه با توضیحات، شدت و پیشنهادات اصلاح) را تولید میکند، با استفاده از منطق اعلان سفارشی، موارد مثبت کاذب را فیلتر میکند و نظرات را مستقیماً روی PR ارسال میکند. این ابزار از ورودیهای پیکربندی (از کدام فایلها/دایرکتوریها صرف نظر شود، زمان انقضای مدل، اینکه آیا در PR نظر داده شود یا خیر و غیره) پشتیبانی میکند. این ابزار مستقل از زبان است (به تجزیهکنندههای خاص زبان نیاز ندارد)، به جای قوانین ساده، از درک زمینهای استفاده میکند و هدف آن کاهش نویز با فیلترینگ هوشمندتر است.
امکانات
- اقدام گیتهاب برای بررسی امنیت معنایی با استفاده از کد کلود
- اسکن با توجه به تفاوتها: فقط فایلهای تغییر یافته در درخواستهای pull را بررسی میکند.
- یافتههای امنیتی به همراه توضیحات، رتبهبندی شدت و پیشنهادات اصلاحی
- منطق فیلترینگ مثبت کاذب برای کاهش نویز
- ورودیهای قابل تنظیم (مثلاً حذف دایرکتوریها، زمان انقضا، نام مدل)
- ادغام اختیاری دستور اسلش /بررسی امنیتی برای ممیزیهای تعاملی
زبان برنامه نویسی
پــایتــون
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/claude-code-security.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش به صورت آنلاین از یکی از سیستمهای عامل رایگان ما اجرا کرد.