AI Coding Agent 安全审计工具 — 扫描AI生成代码中的安全漏洞和敏感信息
当你的团队使用 Claude Code、Codex、Cursor 等 AI Coding Agent 时:
- 🔴 AI 生成的代码可能包含硬编码密钥
- 🔴 AI 可能引入SQL注入、XSS等安全漏洞
- 🔴 没有人逐行审查 AI 生成的每一行代码
Agent Guard 帮你在 CI/CD 流水线中自动拦截这些问题。
# 安装
npm install -g aiguard-scan
# 扫描当前项目
aiguard-scan scan .
# 只扫描AI生成的代码
aiguard-scan scan . --ai-only
# 指定最低严重级别
aiguard-scan scan . --severity high
# JSON输出(CI集成)
aiguard-scan scan . --format json🔍 Agent Guard - AI代码安全扫描
扫描路径: ./my-project
模式: 仅AI代码
📊 扫描结果
总文件数: 47
扫描文件: 12
AI生成文件: 12
风险评分: 72/100
🔑 敏感信息检测
🔴 [HIGH] api/auth.ts:42
OpenAI API Key: sk-pr****k3x
🟡 [MEDIUM] config/db.ts:15
Hardcoded Password: pas****123
🛡️ 漏洞检测
🔴 [HIGH] utils/query.ts:23
SQL Injection
SQL查询中使用了字符串插值,可能导致SQL注入
📋 汇总
🔴 高危: 2 🟡 中危: 1 🟢 低危: 0
12 文件已扫描 | 3 问题发现
🤖 AI Agent 检测
检测到以下AI Agent的代码提交: claude-code
- AWS / OpenAI / Anthropic / GitHub / Stripe API Key
- 数据库连接字符串
- 硬编码密码和Token
- JWT / 私钥泄露
- 调试标志和CORS配置
- SQL 注入
- XSS (innerHTML / v-html / dangerouslySetInnerHTML)
- 路径遍历
- 命令注入
- 不安全的反序列化 (eval)
- 弱随机数 (Math.random)
- 自动识别 Claude Code / Codex / Cursor / Copilot / Aider 的提交
- 支持仅扫描AI生成代码(
--ai-only) - 显示每个AI Agent的代码贡献
# GitHub Actions 示例
- name: Agent Guard Scan
run: |
npx aiguard-scan scan . --severity high --format json
# 高危问题会导致构建失败(exit code 1)在项目根目录创建 .agent-guard.yml:
# 忽略特定规则
ignore:
- "Weak Random" # 忽略弱随机数警告
- "Debug Flag" # 忽略调试标志
# 忽略特定文件
exclude:
- "test/**"
- "**/*.test.ts"
# 自定义敏感信息模式
customPatterns:
- name: "My API Key"
pattern: "my-key-[a-zA-Z0-9]{20}"
severity: high- TypeScript + Node.js
- 零外部服务依赖,完全本地运行
- 不上传任何代码或数据
MIT