这是名为 Claude Code Security Review 的 Windows 应用程序,其最新版本可以下载为 claude-code-security-reviewsourcecode.tar.gz。它可以在免费的工作站托管服务提供商 OnWorks 上在线运行。
免费下载并在线运行这款名为“Claude Code Security Review with OnWorks”的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从本网站启动任何 OS OnWorks 在线模拟器,但更好的 Windows 在线模拟器。
- 5. 从您刚刚启动的 OnWorks Windows 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序并安装。
- 7. 从您的 Linux 发行版软件存储库下载 Wine。 安装后,您可以双击该应用程序以使用 Wine 运行它们。 您还可以尝试 PlayOnLinux,这是 Wine 上的一个花哨界面,可帮助您安装流行的 Windows 程序和游戏。
Wine 是一种在 Linux 上运行 Windows 软件的方法,但不需要 Windows。 Wine 是一个开源的 Windows 兼容层,可以直接在任何 Linux 桌面上运行 Windows 程序。 本质上,Wine 试图从头开始重新实现足够多的 Windows,以便它可以运行所有这些 Windows 应用程序,而实际上不需要 Windows。
截图:
克劳德代码安全评论
描述:
claude-code-security-review 仓库实现了一个 GitHub Action,该 Action 使用 Claude(通过 Anthropic API)对拉取请求中的代码更改执行语义安全审计。此 Action 并非纯粹依赖于模式匹配或静态分析,而是将差异和相关上下文提供给 Claude,以推断潜在漏洞(例如注入、错误配置、机密泄露等)。当 PR 被打开时,该 Action 仅分析更改的文件(差异感知扫描),生成结果(包含解释、严重程度和补救建议),使用自定义提示逻辑过滤误报,并直接在 PR 上发表评论。它支持配置输入(跳过哪些文件/目录、模型超时、是否对 PR 发表评论等)。该工具与语言无关(不需要特定于语言的解析器),使用上下文理解而非简单的规则,并旨在通过更智能的过滤来减少噪音。
功能
- 使用 Claude Code 进行语义安全审查的 GitHub Action
- 差异感知扫描:仅检查拉取请求中更改的文件
- 安全发现及其解释、严重程度评级和补救建议
- 误报过滤逻辑以减少噪音
- 可配置输入(例如排除目录、超时、模型名称)
- 可选斜线命令 /security-review 集成,用于交互式审计
程式语言
Python
分类
此应用程序也可从 https://sourceforge.net/projects/claude-code-security.mirror/ 获取。它已托管在 OnWorks 中,以便通过我们的免费操作系统之一以最便捷的方式在线运行。