你的點數不足以執行本工具(9 點)。 購買點數 →
🛡️ 程式碼安全審計
貼上程式碼,做一次上線前安全快掃——注入、硬編碼金鑰、鑑權缺陷、未校驗輸入——每條標註嚴重度並給出具體修復。
- 嚴重度 + 具體修復。 每條按 嚴重→低危 標註,並給出可直接套用的修復。
- 只標程式碼暴露的問題。 注入、金鑰、鑑權、未校驗輸入——不編造漏洞。
- 上線前快掃。 啟發式審查——不替代 SAST 或滲透測試。
先看產出質量 —— 真實示例
示例 · 不消耗點數輸入 — 一個路由處理器
app.get('/user', (req, res) => {
const q = "SELECT * FROM users WHERE id = " + req.query.id;
db.query(q, (e, r) => res.send(r));
}); 產出 — 發現
SQL 注入 · 第 2 行嚴重
req.query.id 被直接拼接進 SQL 字串——查詢完全被攻擊者控制。
修復:改用引數化查詢:db.query('… WHERE id = ?', [req.query.id])。
喜歡這個結果?你的點數快用完了 —— 充値繼續使用 →