你的点数不足以运行本工具(9 点)。 购买点数 →
🛡️ 代码安全审计
粘贴代码,做一次上线前安全快扫——注入、硬编码密钥、鉴权缺陷、未校验输入——每条标注严重度并给出具体修复。
- 严重度 + 具体修复。 每条按 严重→低危 标注,并给出可直接套用的修复。
- 只标代码暴露的问题。 注入、密钥、鉴权、未校验输入——不编造漏洞。
- 上线前快扫。 启发式审查——不替代 SAST 或渗透测试。
先看产出质量 —— 真实示例
示例 · 不消耗点数输入 — 一个路由处理器
app.get('/user', (req, res) => {
const q = "SELECT * FROM users WHERE id = " + req.query.id;
db.query(q, (e, r) => res.send(r));
}); 产出 — 发现
SQL 注入 · 第 2 行严重
req.query.id 被直接拼接进 SQL 字符串——查询完全被攻击者控制。
修复:改用参数化查询:db.query('… WHERE id = ?', [req.query.id])。