夜雨聆风免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
AI Code Reviewer - 智能代码审查助手
基于DeepSeek API的自动化代码审查工具,零依赖,单文件即可运行。
功能特点
智能审查 - 调用DeepSeek大模型,自动发现Bug、安全漏洞、性能问题 零依赖 - 纯Python标准库,无需pip install任何第三方包 多语言支持 - 支持30+编程语言(Python/JS/TS/Java/C++/Go/Rust等) 多种模式 - 支持单文件、整个目录、Git Diff三种审查模式 CI/CD集成 - 内置GitHub Actions支持,自动输出到Step Summary 结构化报告 - 按严重程度分类(🔴严重 🟡中等 🟢建议),给出评分和修复建议
快速开始
1. 设置API Key
export DEEPSEEK_API_KEY="your-api-key-here"获取API Key: https://platform.deepseek.com/api_keys
2. 审查单个文件
python ai_code_reviewer.py --file main.py3. 审查整个项目
python ai_code_reviewer.py --dir ./src4. 审查Git Diff
git diff > changes.patchpython ai_code_reviewer.py --diff changes.patch使用示例
示例1:审查单个Python文件并保存报告
python ai_code_reviewer.py \ --file my_app.py \ --output review_report.md输出示例:
AI Code Reviewer v1.0.0Model: deepseek-chatAPI: https://api.deepseek.com/chat/completions----------------------------------------[Review] 正在审查: my_app.py# AI Code Review Report- **File**: `my_app.py`- **Time**: 2026-05-14 04:00:00- **Reviewer**: AI Code Reviewer (DeepSeek)# 代码审查报告## 概览这是一个Flask Web应用,整体结构清晰...## 🔴 严重问题1. **SQL注入漏洞** (第42行) - 直接拼接用户输入到SQL查询中 - 修复:使用参数化查询 ```python# Before cursor.execute(f"SELECT * FROM users WHERE id = {user_id}")# After cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,))工具获取
点击关注下方名片进入公众号
回复关键字【260521】获取下载链接
往期精彩
网络安全全流程Skills — 39大模块,195个安全Skills,覆盖完整攻击面与防御面
2026-05-19
Linux 本地提权工具 | 支持多个提权漏洞
2026-05-18
Web 代码审计技能skills | PHP / Java / .NET / Node.js · 50+ 审计文件 · 动态调试 · 漏洞链挖掘
2026-05-15
NextAnti 反蜜罐插件,快速被蓝队识破并反制红队小伎俩
2026-05-14
安卓设备WLAN渗透测试工具 | MAC转换器、网络扫描、漏洞利用、握手存储、虚拟网络控制器
2026-05-12
