Это приложение для Linux под названием Claude Code Security Review, последнюю версию которого можно скачать в формате claude-code-security-reviewsourcecode.tar.gz. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Бесплатно скачайте и запустите онлайн это приложение под названием Claude Code Security Review с OnWorks.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.
- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение, установите его и запустите.
СКРИНШОТЫ
Ad
Обзор безопасности кода Клода
ОПИСАНИЕ
Репозиторий claude-code-security-review реализует действие GitHub, которое использует Claude (через Anthropic API) для проведения семантического аудита безопасности изменений кода в запросах на извлечение. Вместо того, чтобы полагаться исключительно на сопоставление с шаблоном или статический анализ, это действие передает Claude данные о различиях и окружающий контекст для анализа потенциальных уязвимостей (например, инъекций, неверных конфигураций, раскрытия секретов и т. д.). При открытии запроса на извлечение действие анализирует только изменённые файлы (сканирование с учётом различий), генерирует результаты (с пояснениями, уровнем серьёзности и рекомендациями по исправлению), фильтрует ложные срабатывания с помощью настраиваемой логики подсказок и публикует комментарии непосредственно в запросе на извлечение. Поддерживает ввод данных конфигурации (какие файлы/каталоги пропускать, тайм-аут модели, следует ли комментировать запрос на извлечение и т. д.). Инструмент не зависит от языка программирования (ему не требуются парсеры, специфичные для конкретного языка), использует контекстное понимание вместо упрощённых правил и стремится снизить уровень шума с помощью более интеллектуальной фильтрации.
Особенности
- Действие GitHub для проверки семантической безопасности с использованием Claude Code
- Сканирование с учетом различий: проверяет только измененные файлы в запросах на извлечение.
- Результаты проверки безопасности с пояснениями, оценками серьезности и предложениями по устранению неполадок
- Логика фильтрации ложных срабатываний для снижения шума
- Настраиваемые входные данные (например, исключение каталогов, тайм-аут, имя модели)
- Дополнительная интеграция команды /security-review для интерактивных аудитов
Язык программирования
Питон
Категории
Это приложение также можно скачать по адресу https://sourceforge.net/projects/claude-code-security.mirror/. Оно размещено на OnWorks для максимально удобного запуска онлайн через одну из наших бесплатных операционных систем.
