$ loading_
扫描代码库中的密钥、依赖、SAST 与 IaC 安全风险,辅助开发与运维快速排查漏洞。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"secscan-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描当前代码库,重点检查硬编码密钥、常见 SAST 漏洞、存在已知 CVE 的依赖,以及 Terraform 或 Kubernetes 配置错误,并按严重级别输出结果与修复建议。
一份按严重级别排序的安全问题清单,包含文件位置、风险说明与修复建议。
检查项目依赖和 IaC 配置,找出高危漏洞版本、过时组件,以及云资源权限、网络暴露或加密设置上的错误配置,并总结最优先处理项。
依赖漏洞与 IaC 错误配置报告,并附带优先级排序和处理建议。
对这个仓库执行一次全面安全扫描,并给我一份适合发给团队的摘要:包括发现的问题类型、影响范围、最高风险项,以及建议的修复顺序。
一份面向团队沟通的安全审查摘要,便于分配修复任务和跟踪风险。
通过 MCP 对代码片段、仓库与变更进行实时安全漏洞扫描分析。
扫描 MCP 配置中的权限、密钥与模型暴露风险,并生成合规 AI-BOM。
为 AI 编码代理扫描代码漏洞、拦截提示注入并进行语义安全审查。
连接 Codescan API,快速查询项目、质量指标与可筛选问题数据
用于分析浏览器扩展安全性,支持漏洞检测、签名校验与代码审查评估。
连接 Greenbone/OpenVAS,帮助创建漏洞扫描、监控进度并获取与对比报告。