首页 / 技能 / Nm Pensive Tiered Audit — 三层级代码审计

📦 Nm Pensive Tiered Audit — 三层级代码审计

v1.0.0

使用三个递进层级对代码库进行审计:第一层分析Git提交历史,第二层进行针对性深入分析,第三层执行带门控条件的完整代码库审查。

0· 0·0 当前·0 累计
by @athola
开发工具安全代码审查自动化测试工具
下载技能包
0

运行时依赖

无特殊依赖

安装命令

点击复制
官方npx clawhub@latest install nm-pensive-tiered-audit
镜像加速npx clawhub@latest install nm-pensive-tiered-audit --registry https://cn.longxiaskill.com

技能文档

概述

Nm Pensive Tiered Audit 是一款专业的代码库审计工具,采用三层递进式审计策略,帮助开发者全面评估代码库的安全性和质量。

功能特性

第一层:Git历史分析

  • 分析代码提交历史
  • 识别可疑的代码变更
  • 检测敏感信息泄露

第二层:针对性深入分析

  • 对特定模块进行深度审计
  • 识别潜在的安全漏洞
  • 分析代码依赖关系

第三层:带门控的完整审查

  • 全面的代码库扫描
  • 可配置的安全门控
  • 生成详细的审计报告

使用方法

# 启动审计
nm-pensive-audit --tier 1
# 指定层级和范围
nm-pensive-audit --tier 2 --target /path/to/module
# 完整审计
nm-pensive-audit --tier 3 --gating strict

配置选项

  • --tier: 指定审计层级 (1-3)
  • --target: 指定审计目标路径
  • --gating: 设置门控级别 (strict/relaxed)
  • --output: 指定输出报告路径
数据来源ClawHub ↗ · 中文优化:龙虾技能库