Đây là ứng dụng Windows có tên Claude Code Security Review, phiên bản mới nhất có thể tải xuống tại claude-code-security-reviewsourcecode.tar.gz. Ứng dụng có thể chạy trực tuyến trên nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng có tên Claude Code Security Review với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
MÀN HÌNH:
Đánh giá bảo mật mã Claude
SỰ MIÊU TẢ:
Kho lưu trữ claude-code-security-review triển khai GitHub Action sử dụng Claude (thông qua Anthropic API) để thực hiện kiểm tra bảo mật ngữ nghĩa đối với các thay đổi mã trong các yêu cầu kéo. Thay vì chỉ dựa vào việc so khớp mẫu hoặc phân tích tĩnh, hành động này cung cấp các diff và ngữ cảnh xung quanh cho Claude để suy luận về các lỗ hổng tiềm ẩn (ví dụ: tiêm, cấu hình sai, tiết lộ bí mật, v.v.). Khi một PR được mở, hành động này chỉ phân tích các tệp đã thay đổi (quét nhận biết diff), tạo ra các phát hiện (có giải thích, mức độ nghiêm trọng và đề xuất khắc phục), lọc các kết quả dương tính giả bằng logic nhắc nhở tùy chỉnh và đăng bình luận trực tiếp trên PR. Nó hỗ trợ các đầu vào cấu hình (tệp/thư mục nào cần bỏ qua, thời gian chờ mô hình, có nên bình luận về PR hay không, v.v.). Công cụ này không phụ thuộc vào ngôn ngữ (không cần trình phân tích cú pháp dành riêng cho ngôn ngữ), sử dụng sự hiểu biết theo ngữ cảnh thay vì các quy tắc đơn giản và nhằm mục đích giảm nhiễu bằng cách lọc thông minh hơn.
Tính năng
- GitHub Action để đánh giá bảo mật ngữ nghĩa bằng Claude Code
- Quét nhận biết sự khác biệt: chỉ kiểm tra các tệp đã thay đổi trong yêu cầu kéo
- Phát hiện bảo mật kèm theo lời giải thích, xếp hạng mức độ nghiêm trọng và đề xuất khắc phục
- Logic lọc dương tính giả để giảm nhiễu
- Đầu vào có thể cấu hình (ví dụ: loại trừ thư mục, thời gian chờ, tên mô hình)
- Tích hợp lệnh slash tùy chọn /security-review cho các cuộc kiểm tra tương tác
Ngôn ngữ lập trình
Python
Danh Mục
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/claude-code-security.mirror/. Ứng dụng này được lưu trữ trên OnWorks để có thể chạy trực tuyến dễ dàng nhất từ một trong những Hệ điều hành miễn phí của chúng tôi.