$ loading_
可对 Python 代码做静态污点分析,追踪数据流并发现安全漏洞。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Lanalyzer MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请对这段 Python Web 服务代码做静态污点分析,识别从用户输入到数据库查询、文件操作或命令执行的危险数据流,并按漏洞类型、传播路径和修复建议输出结果。
返回潜在漏洞清单,包含污染源、传播链路、危险汇点及修复建议。
分析以下 Python 脚本中是否存在命令注入风险,重点追踪外部输入是否流向 subprocess、os.system 或类似接口,并说明哪些路径可被利用。
输出命令注入相关风险点、可利用路径和更安全的替代实现方式。
请检查这段处理文件上传的 Python 代码,追踪用户提供的文件名、路径和内容是否流向敏感文件系统操作,识别路径遍历或任意文件写入风险。
给出与文件系统相关的污染路径、风险等级及输入校验建议。
通过 MCP 运行 MegaLinter,统一完成代码检查、配置校验与质量分析。