LangChain 驱动的自动代码审计工具
最近 DeepSeek 真是火的一塌糊涂,这也让我不得不思考,未来是否真的会被 AI 取代? 我想,与 AI 紧密配合也许会是未来的大方向:某些机械性的工作不会再需要那么多的人力去完成,更多时候应该是交由大模型驱动的工作流来自动完成,而仅需少量人员作为监督和审查。 随着安全意识的不断提高,SDL 也越来越被重视,我就在想:SDL 中的 SAST 是否也可以让 AI 来辅助完成?在网上搜索了一番,确实有部分团队已经在做这个事情了,但是数量并不多,所以我决定尝试一下,把这一想法付诸实践。但此前我对大模型一无所知,所以整个过程也都磕磕绊绊的,最终写出来的工具也仅限于能用,还有很多不足,希望未来能深入学习之后再做提高吧。 项目地址: https://github.com/yv1ing/MollyAudit ...