AI+Java 代码审计 Skill 本 Skill 将资深审计员的工作方法和质量标准编码成 LLM 可执行的协议,解决裸跑 LLM 覆盖率低、幻觉高、优先级混乱等核心痛点。 email : [email protected] 核心理念 LLM 有能力,缺纪律。 Skill 不教 LLM "什么是 SQL 注入",而是给它装上资深审计员的工作骨架——定义工作流、分配资源、设置护栏、标准化输出。 6 阶段审计流水线 每个 Phase 有明确的输入、输出和质量标准,中间结果全量持久化到文件。 --- Phase 0: 代码库度量 目标 : 统计项目规模,计算审计工作量,为 Agent 分配提供依据。 执行脚本 输出文件: --- Phase 1: 项目侦察 & EALOC 资源分配 1.1 Tier 分类规则 | 规则 | 条件 | Tier | 分析深度 | |------|------|------|----------| | Rule 0 | 第三方库源码 | SKIP | 不审计 | | Rule 1 | Layer 1 预扫描有 P0/P1 候选项 | T1 | 动态提升 | | Rule 2 | 含 @Controller/@RestController/@WebServlet/Filter | T1 | 完整深度分析 | | Rule 3 | 含 @Service/@…