Git Patch 安全审查器

网络安全

扫描 Git diff 中新增的密钥、危险 API、弱加密、认证绕过和注入风险。

本地简单运行

Git diff

位置发现项

src/auth.ts:2
高认证/授权路径新增无条件放行。
if (process.env.SKIP_AUTH) return true;
确认调试开关不能进入生产路径，并添加测试覆盖。

src/auth.ts:3
高新增行疑似硬编码密钥、Token 或密码。
const apiKey = "sk_live_1234567890abcdef1234567890";
移入密钥管理系统，立即轮换已提交的真实凭据。

src/db.ts:10
高SQL 语句疑似通过字符串拼接构造。
const query = "SELECT * FROM users WHERE id = " + req.query.id;
改用参数化查询、ORM bind 参数或预编译语句。

src/db.ts:11
高新增禁用 TLS 校验的配置。
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0";
恢复证书校验，修复证书链或信任根配置。

静态规则用于预审差异，不替代人工代码审查和项目级安全测试。

开始使用