five

Code Guard

收藏
RapidAPI2026-06-30 更新2026-07-01 收录
下载链接:
https://rapidapi.com/mlawsonking/api/code-guard
下载链接
链接失效反馈
官方服务:
资源简介:
Security scanner for AI-generated code: scan a snippet or diff for injection, SSRF, hardcoded secrets, weak crypto & unsafe deserialization before committing. Deterministic, no LLM.
创建时间:
2026-06-30
原始信息汇总

Code Guard 数据集概述

基本信息

  • API名称:Code Guard
  • 类别:网络安全
  • 创建者:michael king
  • 订阅者数量:1
  • 定价方案
    • BASIC:$0.00/月
    • PRO:$10.00/月
    • ULTRA:$40.00/月
    • MEGA:$150.00/月

功能描述

Code Guard 是一个专为 AI 生成的代码设计的安全扫描器。主要特点包括:

  • 扫描对象:代码片段(snippet)或统一差异(diff)文件
  • 扫描范围:仅扫描差异文件中的新增行,并提供正确的行号
  • 确定性:相同输入始终产生相同输出(无模型参与循环)

可检测的安全漏洞类别

  1. 命令注入、代码注入、SQL 注入
  2. 服务端请求伪造(SSRF)
  3. 硬编码密钥与 API 密钥
  4. 弱加密算法(MD5/SHA1、ECB、DES、不安全随机数生成器)
  5. 不安全反序列化(pickle、yaml、marshal)
  6. 禁用 TLS 验证
  7. 跨站脚本(XSS)/ 服务端模板注入
  8. 常见配置错误(Flask 调试模式、JWT alg=none)

输出结果

每次扫描返回的信息包括:

  • 规则(rule)
  • 类别(category)
  • 严重程度(severity)
  • 行号(line)
  • 消息(message)
  • 修复建议(remediation)
  • 判决结果(verdict):通过(pass)/ 复查(review)/ 阻止(block)

规则与语言支持

  • 规则总数:32 条,覆盖 13 个类别
  • 支持语言:JavaScript/TypeScript、Python,以及语言无关规则
  • 说明:作为代理循环中的快速第一道扫描器,非全面审计替代方案

API 端点

方法 端点 功能
GET /rules 获取规则目录
POST /scanCode 扫描代码片段
POST /scanDiff 扫描差异文件
二维码
社区交流群
二维码
科研交流群
商业服务